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目前 ， 网 络 安全 问题 已 经 日 益 突出 。“ 工 欲 善 其 事 ， 必 先 利 其 器 ”， 所 以 选择 合适 的 
攻防 工具 ， 能 起 到 事半功倍 的 作用 。 本 书 除 了 讲解 有 线 端的 攻防 策略 外 ， 还 把 目前 市 场 上 
流行 的 无 线 攻 防 等 热点 融入 书 中 。 

本 书 特色 

知识 丰富 全 面 : 知识 点 由 浅 入 深 ， 涵 盖 了 所 有 黑客 攻防 的 知识 点 ， 由 浅 入 深 地 掌握 黑 
客 攻 防 方面 的 技能 。 

图 文 并 茂 : 注重 操作 ， 图 文 并 茂 ， 在 介绍 案例 的 过 程 中 ， 每 一 个 操作 均 有 对 应 的 插 
图 。 这 种 图 文 结合 的 方式 使 读者 在 学 习 过 程 中 能 够 直观 、 清 晰 地 看 到 操作 的 过 程 以 及 效 
果 ， 便 于 更 快 地 理解 和 掌握 知识 。 

案例 丰富 : 把 知识 点 融 汇 于 系统 的 案例 实 训 中 ， 并 且 结 合 经 典 案例 进行 讲解 和 拓展 ， 
进而 使 读者 达到 “ 知 其 然 ， 并 知 其 所 以 然 ” 的 效果 。 

提示 技巧 贴心 周到 : 本 书 对 读者 在 学 习 过 程 中 可 能 会 遇 到 的 疑难 问题 以 “提示 ”的 形 
式 进行 了 说 明 ， 以 免 读 者 在 学 习 过 程 中 走 弯 路 。 

超 值 赠送 

本 书 将 赠送 1000 分 钟 精品 教学 视频 、107 个 黑客 工具 的 速 查 手册 、160 个 常用 黑客 命令 
的 速 查 手册 、180 页 的 常见 故障 维修 手册 、191 页 的 Windows 10 系 统 使 用 和 防护 技巧 、8 大 
经 典 密码 破解 工具 详解 、 加 密 与 解密 技术 快速 入 门 小 白 电子 手册 、 网 站 入 侵 与 黑客 脚本 编 
程 电子 书 ， 黑 客 命令 全 方位 详解 电子 书 ， 教 学 用 PPT 课 件 以 及 黑客 防守 工具 包 ， 读 者 可 扫 
描 图 书 二 维 码 获 得 海量 王牌 资源 ， 也 可 联系 QQ 群 567019138 获 得 赠送 资源 ， 掌 握 黑客 方 方 
面 面 的 知识 。 
读者 对 象 
本 书 不 仅 适 用 于 网 络 安全 从 业 人 员 及 网 络 管理 员 ， 而 且 适 用 于 广大 网 络 爱好 者 ， 也 可 
作为 大 、 中 专 院 校 相 关 专 业 师 生 的 参考 书 。 

写作 团队 

本 书 由 长 期 研究 网 络 安全 知识 的 网 络 安全 技术 联盟 编著 ， 另 外 ， 段 萌 、 范 向 宇 、 数 
源 、 白 晓 阳 、 裴 雨 龙 、 张 麒 、 张 文 杰 、 程 钱 、 王 湖 芳 、 王 莉 、 张 开 保 、 李 新 新 、 方 秦 、 程 
木 香 、 李 小 威 、 刘 辉 、 刘 尧 、 任 志 杰 、 王 杀 采 、 王 猛 、 王 婷 婷 、 张 芳 、 张 桐 嘉 、 王 英 英 、 
王 维 维 、 肖 品 等 人 也 参与 了 编写 工作 。 在 编写 过 程 中 ， 我 们 尽 所 能 地 将 最 好 的 讲解 呈现 给 
读者 ， 但 也 难免 有 玻 漏 和 不 妥 之 处 ， 敬 请 读者 不 音 指正 。 若 您 在 学 习 中 遇 到 困难 或 疑问 ， 
或 有 何 建 议 ， 可 联系 QQ 群 567019138， 获 得 作者 的 在 线 指导 和 本 书 资源 。 
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第 1 音 ”计算 机 安全 快速 入 门 


作为 计算 机 或 网 络 终端 设备 的 用 户 ， 要 想 使 自己 的 设备 不 受 或 少 受 黑客 的 攻击 ， 就 必 
须 了 解 一 些 计算 机 安全 方面 的 基础 知识 ， 如 什么 是 了 了 地 址 、 什 么 是 端口 、 什 么 是 DOS 命 令 
等 ， 从 而 追踪 黑客 的 踪迹 ， 提 高 个 人 计算 机 的 安全 。 


1.1 IJP 地 址 e C 类 IP 地 址 。 一 个 C 类 IP 地 址 

由 3B 的 网 络 地 址 和 1B 的 主机 

在 互联 网 中 ， 一 台 主 机 对 应 一 个 下 地 地 址 组 成 ， 网 络 地 址 的 最 高 位 

址 ， 因 此 ， 黑 客 要 想 攻 击 某 台 主 机 ， 只 需 必须 是 “110”。 地 址 范围 为 
找到 这 台 主机 的 耳 地 址 ， 然 后 进行 入 侵 攻 击 192.0.0.0-223.255.255.255。 

即 可 。 可 以 说 ，IP 地 址 是 黑客 实施 入 侵 攻 击 。D 类 地 址 用 于 多 点 广播 

















































































































的 “门牌 号 ”。 (Multicast) 。D 类 IP 地 址 第 一 个 字 
1.1.1 认识 IP 地 址 节 以 “1110” 开 始 ， 它 是 一 个 专门 
保留 的 地 址 。 它 并 不 指向 特定 的 网 
IP 地 址 用 于 在 TCP/IP 通 信 协 议 中 标 络 ， 目 前 这 类 地 址 被 用 在 多 点 广播 
记 每 台 计 算 机 的 地 址 ， 通 常 使 用 十 进 制 中 。 多 点 广播 地 址 用 来 一 次 寻 址 一 
来 表示 ， 如 192.168.1.100， 但 在 计算 机 内 组 计算 机 ， 它 标识 共享 同一 协议 的 
部 ，IP 地 址 是 一 个 32 位 的 二 进 制 数 值 ， 一 组 计算 机 。 
如 11000000 10101000 00000001 00000110 。E 类 IP 地 址 。 以 “11110” 开 
(192.168.1.6) 。 始 ， 为 将 来 使 用 保留 ， 全 零 
一 个 完整 的 IP 地 址 由 两 部 分 组 成 ， 分 (“0.0.0.0”) 的 IP 地 址 对 应 
别 是 网 络 号 部 分 和 主机 号 部 分 。 网 络 号 表 i 
示 其 所 属 的 网 络 段 编号 ， 主 机 号 则 表示 该 i 
网 段 中 该 主机 的 地 址 编号 。 
按照 网 络 规模 的 大 小 ，IP 地 址 可 以 分 。 ”具体 来 讲 ， 一 个 完整 的 IP 地 址 信息 应 
9A、B、C、D、E 五 类 ， 其 中 A、B、C 类 ， 该 包括 耳 地 址 、 子 网 掩 码 、 默 认 网 关 和 DNS 




















为 
是 三 种 主要 的 类 型 地 址 ，D 类 是 专 供 多 目 传 
送 































































































部 分 。 只 有 这 和音 同 工 作 ， 才 能 与 
送 用 的 多 目地 址 ，E 关 用 于 扩展 备用 地 址 。 部分。 只 有 过 4 部 分 协同 工作 ， 才 能 与 互 
四 联网 中 的 计算 机 相互 访问 。 

e A 类 IP 地 址 。 A 类 IP 地 址 由 1B 的 
网 络 地 址 和 3B 的 主机 地 址 组 成 ， 网 e@ 子 网 掩 码 : 子 网 掩 码 是 与 IP 地 址 结 
络 地 址 的 最 高 位 必须 是 “0”， 地 址 he rd le 
范围 为 1.0.0.0 ~126.0.0.0。 个 : 一 是 于 确定 IP 地 址 中 的 网 络 

e B 类 IP 地 址 。 一 个 B 类 IP 地 址 由 号 和 主机 号 ; 二 是 用 于 将 一 个 大 的 
2B 的 网 络 地 址 和 2B 的 主机 地 址 卫 网 络 划分 为 若干 小 的 子 网 络 。 
组 成 ， 网 络 地 址 的 最 高 位 必须 是 e 默认 网 关 : 一 台 主 机 如 果 找 不 到 可 
“10”， 地 址 范围 为 128.0.0.0~ 用 的 网 关 ， 就 把 数据 包 发 送 给 默认 




















191.255.255.255 。 指定 的 网 关 ， 由 这 个 网 关 来 处 理 数 
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据 包 。 
e DNS: DNS 服务 用 于 将 上 
请 求 转换 为 IP 地 址 。 
1.1.2 ”查看 IP 地 址 
计算 机 的 IP 地 址 一 旦 被 分 配 ， 可 以 说 
是 固定 不 变 的 ， 因 此 ， 查 询 出 计算 机 的 IP 地 
址 ， 在 一 定 程度 上 就 完成 了 黑客 入 侵 的 前 
提 工 作 。 使 用 ipconfig 命 令 可 以 探知 本 地 计 
算 机 的 卫 地 址 和 物理 地 址 。 
具体 操作 步骤 如 下 。 
[Eee 四 单 去 【开始 】 按 钮 ， 从 弹出 的 菜单 中 
选择 【运行 】 命 令 。 


搜索 (S) 























户 的 域名 














运行 (R) 入 


关机 或 注销 (U) 
EL 


[se 加 打开 【运行 】 对 话 框 ， 在 【打开 】 
下 拉 列 表 框 中 输入 “cmd” 命 令 。 


加 运行 x 








部 Windows 梅 根据 你 所 输入 的 名 称 ， 为 你 打开 框 应 的 程序 、 
文件 夹 、 文档 或 Internet 资源 。 





打开 (O): |cmd| ~ 











cl 
[step 国 单 去 【确定 】 按 钮 ， 打 开 【 命 令 提示 
符 】 窗 口 ， 在 【命令 提示 符 】 窗 口中 输入 
“ipconfig”， 按 【Enter】 键 ， 即 可 显示 出 
本 机 的 JP 信息 。 


(Cait 

















侈 提示 : 在 【命令 提示 符 】 窗 口中 ，192.168. 
1.102 表 示 的 是 本 机 在 局 域 网 中 的 IP 地 址 。 


1.2 ” MAC 地址 


MAC 地 址 就 是 在 媒体 接 入 层 上 使 用 
的 地 址 ， 也 叫 物理 地 址 、 硬 件 地 址 或 链 路 
地 址 ， 由 网 络 设备 制造 商 生产 时 写 在 硬件 
内 部 。MAC 地 址 与 网 络 无 关 ， 即 无 论 将 带 
有 这 个 地 址 的 硬件 (如 网 卡 、 集 线 器 、 路 
由 器 等 ) 接 入 到 网 络 的 何 处 ， 都 是 相同 的 
MAC 地 址 。 


1.2.1 认识 MAC 地 址 


MAC 地 址 通常 表示 为 12 个 16 进 制 
数 ， 每 2 个 16 进 制 数 之 间 用 冒号 隔 开 ， 如 
08:00:20:0A:8C:6D 就 是 一 个 MAC 地 址 ， 其 
中 前 6 位 16 进 制 数 08:00:20 代 表 网 络 硬件 制 
造 商 的 编号 ， 由 IEEE 分 配 ， 后 6 位 16 进 制 数 
0A:8C:6D 代 表 该 制造 商 制造 的 某 个 网 络 产 
品 〈 如 网 卡 ) 的 系列 号 。 

每 个 网 络 制造 商 必须 确保 它 制造 的 每 个 
以 太 网 设备 都 具有 相同 的 前 3 个 字 节 以 及 不 
同 的 后 3 个 字 节 。 这 样 ， 就 可 保证 世界 上 每 
个 以 太 网 设备 都 具有 唯一 的 MAC 地 址 。 





























JP 地址 与 MAC 地 址 的 区 别 在 于 : IP 地 址 基于 逻辑 ， 比 较 灵 活 ， 不 受 硬 件 限制 ， 也 
容易 记忆 ; MAC 地 址 在 一 定 程 度 上 与 硬件 一 致 ， 基 于 物理 ， 能 够 标识 具体 的 硬件 。 这 
两 种 地 址 各 有 好 处 ， 使 用 时 也 因 条 件 不 同 而 采取 不 同 的 地 址 。 


1.2.2 ”查看 MAC 地 址 

如 果 在 【命令 提示 符 】 窗 口中 输入 
“ipconfig /all” 命 令 ， 然 后 按 下 【En- 
ter】 键 ， 就 可 以 在 显 出 的 结果 中 看 到 一 
个 物理 地 址 : 6C-0B-84-3E-F7-AB， 这 个 
有 户 自己 计算 机 的 网 卡 地 址 ， 














它 是 唯 











1.3 


计算 机 端口 
计算 机 与 外 界 通信 交流 的 出 口 可 以 认 
为 是 “端口 ”。 一 个 IP 地 址 的 端口 可 以 有 
65536( 即 256X256) 个 。 端 口 是 通 过 端 
口号 来 标记 的 ， 端 口号 只 有 整数 ， 范 围 是 
0~65535 (256X256-1) 。 


1.3.1 认识 端口 

端口 的 英文 是 port。 在 计算 机 领域 
中 ， 端 口 可 以 认为 是 计算 机 与 外 界 通信 
交流 的 出 口 。 计 算 机 领域 又 可 分 为 硬件 
领域 和 软件 领域 。 在 硬件 领域 中 ， 端 口 
又 被 称 为 接口 ， 如 常见 的 USB 端 口 、 网 
卡 接口 、 串 行 端口 等 ， 在 软件 领域 中 ， 
端口 一 般 指 网 络 中 面向 连接 服务 和 无 连接 
服务 的 通信 协议 端口 ， 是 一 种 抽象 的 软件 
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出 ) 缓冲 区 。 


并 口 , 打印 机 接口 








在 网 络 技术 中 ， 端 口 又 有 好 几 种 意 
思 ， 一 种 是 物理 意义 上 的 端口 ， 如 集 线 
器 、 交 换 机 、 路 由 器 等 连接 设备 用 于 连接 
其 他 网 络 设备 的 接口 ， 常 见 的 有 RJ-45 端 
口 、Serial 端 口 等 ， 另 一 种 是 逻辑 意义 上 的 
端口 ， 一 般 指 TCP/IP 中 的 端口 ， 范 围 是 0~ 
65535 (256X256-1) 。 


1.3.2 ”查看 系统 的 开放 端口 


经 常 查看 系统 开放 端口 的 状态 变化 ， 可 
以 帮助 计算 机 用 户 及 时 了 解 系统 ， 防 范 黑客 
通过 端口 入 侵 计算 机 。 用 户 可 以 使 用 netstat 
命令 查看 自己 系统 端口 的 状态 。 
具体 操作 步 又 如 下 。 
[step 加 打开 【命令 提示 符 】 窗 口 ， 在 其 中 输 


入 “netstat -a -n” 命 令 。 



































画 CWWINDOWS\system32\cmd. = 口 X 
ti 











step 回 按 【Enter】 键 ， 即 可 看 到 以 数字 显示 


结构 ， 包 括 一 些 数据 结构 和 I/O〈 输 入 / 输 ”的 TCP 和 UCP 连 接 的 端口 号 及 其 状态 。 


SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


国 C\WINDOWS\system32\emd.exe 








1.3.3 ”关闭 不 必要 的 端口 
默认 情况 下 ， 计 算 机 系统 中 有 很 多 没 





用 到 或 不 安全 的 端口 是 开启 的 ， 这 些 端 口 
很 容易 被 黑客 利用 。 为 保障 系统 的 安全 ， 
可 以 将 这 些 不 用 的 端口 关闭 。 关 闭 端口 的 
方式 有 多 种 ， 这 里 通过 关闭 无 用 服务 的 方 
式 来 关闭 不 必要 的 端口 。 

下 面 以 关闭 Remote Desktop Help Ses- 
sion Manager (Windows 远 程 协助 服务 ) 为 
例 进行 介绍 ， 有 具体 操作 步骤 如 下 。 
[SepEg 单 去 【开始 】 按 钮 ， 从 弹出 的 菜单 中 
选择 【控制 面板 】 命 令 。 














任务 管理 器 (Tm) 


控制 面板 (P) 


A 


文件 资源 管理 器 (E) 





[step 较 打开 【控制 面板 】 窗 口 ， 双 击 【 管 理 
工具 】 图 标 。 

[step 图 打开 【管理 工具 】 窗 口 ， 双 击 【 服 
务 】 图 标 。 
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[step 加 打开 【服务 】 窗 口 ， 找 到 Branch 
Cache 服 务 项 。 





Zn ral eo wa 
和 中 | 四 | 旧 入 | 旧臣 
| 
we 
nomoro 


各 了 强 流 洛 关 于 融 关 加 兰草 





中 著 名 国 革 入 
加 


Propeg: 
here Vicenae sevee cipeva 

















step 图 双击 该 服务 项 ， 弹 出 【BranchCache 
的 属性 】 对 话 框 ， 在 【启动 类 型 】 下 拉 列 
表 框 中 选择 【禁用 】 选 项 ， 然 后 单 击 【 确 
定 】 按 钮 禁用 该 服务 项 的 端口 。 





ranchCcache 的 尼 必 本地 计算 t x 


a 


各 务 名 你 PeerDistSre 
sm BranchCache 
Es 过 来 本 汉 子 同上 对 等 方 的 同 才 内 吕 .， 
可 ng 
CAWINDOWS\Systom3a\svchost.oxe -k PeerDist 
Patt:。。 
EE 
sa 
| 
tee 
lS) PEm 天 人 四 














1.3.4 

















启动 需要 开启 的 端口 
让 端口 的 操作 与 关闭 端口 的 方法 类 


似 ， 下 面具 体 介 绍 通过 启动 服务 方式 开启 
端口 的 具体 操作 步骤 。 

这 里 以 上 述 停止 的 BranchCache 服 务 
端口 为 例 。 在 【BranchCache 的 属性 】 对 话 
框 中 单 击 【启动 类 型 】 右 侧 的 下 拉 按 钮 ， 
从 弹出 的 下 拉 列 表 框 中 选择 【自动 】。 





服务 各 次: 
TS 和: 


捞 


可 欣 行 0 


SE)} 





BranchCache 的 司 作 /本 地 it 算 tu x 


宙 需 型 姑 。 信 寡 。 信 关系 


的 中 全: 
CNWINDOWSNSyztem3zvevchestexe -k PeerDist 





PeerDistSve 
BranchCache 


和 要 有 来 所 本地 网 上 对 等 方 的 网 闪 写 、 























[step 图 单 击 【 应 用 】 按 钮 ， 激 活 【 启 动 】 按 钮 。 

[step 图 单 击 【 启 动 】 按 钮 ， 即 可 启动 该 项 服 
务 ， 再 次 单 击 【应 用 】 按 钮 ， 在 【Branch 
Cache 的 属性 】 对 话 框 中 可 以 看 到 该 服务 的 
【服务 状态 】 已 经 变 为 【正在 运行 】。 
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BranchCache 的 层 性 (本 地 计算 机 ) x 
ES 
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ee 
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[step 图 单 击 【确定 】 按 钮 ， 返 回 到 【服务 】 窗 
口中 ， 此 时 即 可 发 现 BranchCache 服 务 的 【 启 
用 类 型 】 被 设置 为 【正在 运行 】， 这 样 就 成 
功 开启 Branch Cache 服 务 对 应 的 端口 了 。 
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1.4 常用 的 DOS 命 令 


熟练 掌握 一 些 DOS 命 令 是 一 名 黑客 的 基 
本 功 。 下 面 就 来 介绍 一 些 黑客 常用 的 DOS 命 
令 ， 了 解 这 些 命令 可 以 帮助 计算 机 用 户 追 踪 
黑客 的 踪迹 ， 提 高 个 人 计算 机 的 安全 。 


1.4.1 CD 命令 


CD 命令 的 作用 是 改变 当前 目录 ， 该 命 
令 常 用 于 切换 路 径 目 录 。 
CD 命令 主要 有 以 下 3 种 使 用 方法 : 
e cd path: path 是 路 径 ， 例 如 ， 输 入 
“cd c:\” 命 令 和 “cd Windows” 命 
令 即 可 分 别 切换 到 “C:\” 和 “C:\ 
Windows” 目 录 下 。 
e cd..: cd 后 面 的 两 个 “.” 表 示 返 回 
上 一 级 目录 。 例 如 ， 当 前 的 目录 为 
“C:\Windows”， 如 果 输 入 “cd..” 
命令 ， 按 下 【Enter】 键 即 可 回 到 上 
一 级 目录 ， 即 “C:\”。 
e cd\: 表示 当前 无 论 在 哪 级 子 目录 
下 ， 通 过 该 命令 都 立即 返回 到 根 目 
录 下 。 
下 面 介 绍 使 用 “cd” 命 令 进 入 
“C:\Windows\system32” 子 目录 ， 并 退回 
根 目录 的 具体 操作 步 又 。 
[step 加 在 【命令 提示 符 】 窗 口中 输入 “cd 
ci\” 命 令 ， 按 下 【Enter】 键 ， 即 可 将 目录 
切换 为 “Ci:\”。 




















Step 图 如 有 果 想 进入 “C:\Windows\system32” 
目录 中 ， 则 在 上 面 的 【命令 提示 符 】 窗 口 


中 输入 “cd Windows\system32” 命 令 ， 
按 下 【Enter】 键 即 可 将 目录 切换 为 “C:\ 
Windows\system32”。 





画 c\wNpowsveystema: 
crosoft Windows 【 服 








如 果 想 返回 到 上 一 级 目录 中 ， 则 在 【 命 
令 提 示 符 】 窗 口中 输入 “cd..” 命 令 ， 按 下 
【Enter】 键 即 可 返回 到 上 一 级 目录 下 。 





画 人 








[Eeep 国 如 果 想 返回 到 根 目录 ， 可 以 在 【 命 
令 提 示 符 】 窗 口中 输入 “cd\” 命 令 ， 按 下 
【Enter】 键 即 可 返回 到 根 目 录 下 。 


而 c\wNpowsvweys 
7 











1.4.2 ”dir 命令 


dir 命 令 的 作用 是 列 出 磁盘 上 所 有 的 或 
指定 的 文件 目录 。 可 以 显示 的 内 容 包 含 卷 





标 、 文 件 名 、 文 件 大 小 、 文 件 建立 日 期 和 
时 间 、 目 录 名 、 磁 盘 剩 余 空间 等 。 

dir 命 令 的 格式 如 下 。 

dir [ 盘 符 ][ 路 径 ][ 文 件 名 ]L/P][/W]LA: 属 性 ] 

其 中 ， 各 个 参数 的 作用 如 下 。 

e /P: 当 显 示 的 信息 超过 一 屏 时 暂停 

显示 ， 直 至 按 任意 键 才 继 续 显 示 。 

e /W: 以 横向 排列 的 形式 显示 文件 名 

和 目录 名 ， 每 行 5 个 〈 不 显示 文件 大 
小 、 建 立 日 期 和 时 间 ) 。 

e /A: (属性) : 仅 显 示 指 定 属性 的 文 
件 ， 无 此 参数 时 ，dir 显 示 除 系统 和 
隐 含 文件 外 的 所 有 文件 。“ 属 性 ” 
可 指定 为 以 下 几 种 形式 : 

(1) S: 显示 系统 文件 的 信息 。 

(2) H: 显示 隐 含 文件 的 信息 。 

(3) R: 显示 只 读 文 件 的 信息 。 

(4) A: 显示 归档 文件 的 信息 。 

(5) D: 显示 目录 信息 。 

下 面 介绍 在 【命令 提示 符 】 窗 口中 使 用 
“dir” 命 令 查看 磁盘 中 的 资源 的 具体 操作 
步骤 。 

[Be 加 在 【命令 提示 符 】 窗 口中 输入 “dir” 
命令 ， 按 下 【Enter】 键 ， 即 可 查看 当前 目 
录 下 的 资源 列表 。 


国 cvwNpowsvyr 


























[sep 贺 在 【命令 提示 符 】 窗 口中 输入 “dir 
e:/a:d” 命 令 ， 按 下 【Enter】 键 即 可 查看 E 
盘 下 的 所 有 文件 的 目录 。 

[step 图 在 【命令 提示 符 】 窗 口中 输入 “dir 
ci\windows /a:h” 命 令 ， 按 下 【Enter】 键 即 
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可 列 出 c:\windows 目 录 下 的 隐藏 文件 。 


画 cC\wNDowsvsymemazv 











1.4.3 ”ping 命 令 


ping 命 令 是 TCP/IP 中 最 常用 的 命令 之 
一 ， 主 要 用 来 检查 网 络 是 否 通畅 或 者 网 络 
连接 的 速度 。 作 为 一 个 黑客 来 说 ，ping 命 令 
是 第 一 个 必须 掌握 的 DOS 命 令 。 在 【命令 
提示 符 】 窗 口中 输入 “ping /?”， 可 以 得 到 
这 条 命令 的 帮助 信息 。 





SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


使 用 ping 命 令 对 计算 机 的 连接 状态 进行 
测试 的 具体 操作 步骤 如 下 。 
[se 使 用 ping 命 令 来 判断 计算 机 的 操作 
系统 类 型 。 在 【命令 提示 符 】 窗 口中 输入 
“192.168.1.102” 命 令 ， 其 运行 结果 如 下 。 








丽 CWWINDOWS\system32\emd.exe - OO x 








[step 图 在 【命令 提示 符 】 窗 口中 输入 “ping 
192.168.1.102 -t -1 128” 命 令 ， 可 以 不 断 向 
某 台 主机 发 出 大 量 的 数据 包 。 


mW CNWINDOWSWyw 


利用 TTL 值 判断 操作 系统 类 型 。 








[step 图 判断 本 台 计 算 机 是 否 与 外 界 网 络 连 
通 。 在 【命令 提示 符 】 窗 口中 输入 “ping 
其 运行 结果 如 下 图 


www.baidu.com” 命 令 ， 


所 示 ， 说 明 本 台 计算 机 与 外 界 网 络 连 通 。 








[ep 加 解析 某 IP 地 址 的 计算 机 名 。 在 
【 命令 提示 符 】 窗 口中 输入 “ping -a 
192.168.1.102” 命 令 ， 其 运行 结果 如 下 图 
所 示 ， 这 台 主 机 的 名 称 为 “DESKTOP- 
JMQAAO8” 。 





由 于 不 同 操作 系统 的 主机 设置 的 TTL 值 是 不 同 的 ， 所 以 可 以 根据 其 中 的 TTL 值 来 识 
别 操作 系统 类 型 。 一 般 情况 下 : 

。TTL=32， 则 认为 目标 主机 操作 系统 为 Windows 95/98。 

。TTL=64 一 128， 则 认为 目标 主机 操作 系统 为 Windows NT/2000/XP/7/10。 

。TTL=128 一 255 或 者 32 一 64， 则 认为 目标 主机 操作 系统 是 UNIXVLinux。 


1.4.4 net 命令 

使 用 net 命 令 可 以 查询 网 络 状态 、 共 享 
资源 以 及 计算 机 开启 的 服务 等 ， 该 命令 的 
语法 格式 信息 如 下 : 




















NET[ACCOUNTS |COMPUTER|CONFIG| CON- 
TINUE|FILE|GROUP|HELP| 

HELPMSG|LOCALGROUP | NAME | PAUSE | PRINT 
1SEND1SESSION1 

SHARE|START|STATISTICS|STOP|TIME| 
USE|USERIVIEW] 


查询 本 台 计 算 机 已 开启 Windows 服 务 的 


具体 操作 步骤 如 下 。 


[Eap 四 使 用 net 命 令 查 看 网 络 状态 。 打 开 【 命 
令 提 示 符 】 窗 口 ， 在 命令 行 下 输入 “net 
start” 命 令 。 








[sep 轿 按 下 【Enter】 键 ， 则 可 以 在 打开 的 
【命令 提示 符 】 窗 口中 显示 计算 机 启动 的 
Windows 服 务 。 
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1.4.5 ”netstat 命 令 


netstat 命 令 主要 用 来 显示 网 络 连接 的 信 
息 ， 包 括 显示 活动 的 TCP 连 接 、 路 由 器 和 网 
络 接口 信息 ， 是 一 个 监控 TCP/IP 网 络 非 常 
有 用 的 工具 ， 可 以 让 用 户 得 知 系统 中 目前 
都 有 哪些 网 络 连 接 正 常 。 

在 【命令 提示 符 】 窗 口中 输入 “netstat 
/2?” 命 令 ， 可 以 得 到 这 条 命令 的 帮助 信息 。 


口 x 













































该 命令 的 语法 格式 信息 如 下 : 


NETSTAT [-a]l [-b] [-e]l [-n] [-o]l [-p 
proto] [-r] [-s] [-v] [interval] 


其 中 比较 重要 的 参数 含义 如 下 。 

e -a: 显示 所 有 连接 和 监听 端口 。 

e -n: 以 数字 形式 显示 地 址 和 端口 号 。 

使 用 netstat 命 令 查 看 网 络 连接 的 具体 步 
又 如 下 。 
[Eap 图 打开 【命令 提示 符 】 窗 口 ， 在 其 中 输入 
“netstat -n” 或 “netstat” 命 令 ， 按 下 【Enter】 





黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 





step 在 【命令 提示 符 】 窗 口中 输入 
“netstat -T” 命 令 ， 按 下 【Enter】 键 ， 即 可 
查看 本 机 路 由 信息 内 容 。 






[Ben 图 在 【命令 提示 符 】 窗 口中 给 入 
“netstat -a” 命 令 ， 按 下 【Enter】 键 ， 即 
可 查看 本 机 所 有 活动 的 TCP 连 接 。 





[Se 四 在 【命令 提示 符 】 窗 口中 输入 
“netstat -n -a” 命 令 ， 按 下 【Enter】 
键 ， 即 可 显示 本 机 所 有 连接 的 端口 及 其 








1.4.6 tracert 命 令 


使 用 tracert 命 令 可 以 查看 网 络 中 的 路 由 
节点 信息 ， 最 常见 的 使 用 方法 是 在 tracert 命 
令 后 追加 一 个 参数 ， 表 示 检 测 和 查看 当前 
连接 、 当 前 主机 经 历 了 哪些 路 由 节点 ， 适 
合用 于 大 型 网 络 的 测试 。tracert 命 令 的 语法 
格式 信息 如 下 。 
tracert [-d] [-h MaximumHops] [-j 
Hostlist] [-w Timeout] [TargetName] 
其 中 ， 各 个 参数 的 含义 如 下 。 
e -d: 防止 解析 目标 主机 的 名 字 ， 可 
以 加 速 显 示 tracert 命 令 结果 。 

e -h MaximumHops: 指定 搜索 到 目标 
地 址 的 最 大 跳跃 数 ， 默 认 值 为 30 个 
跳跃 点 。 

e -j Hostlist: 按照 主机 列表 中 的 地 址 

释放 源 路 由 。 

e -w Timeout: 指定 超时 时 间 间 隔 ， 默 

认 单 位 为 ms。 

e TargetName: 指定 目标 计算 机 。 

例如 ， 如 果 想 查看 www.baidu.com 的 路 
由 与 局 域 网 络 连接 情况 ， 则 在 【命令 提示 
符 】 窗 口中 输入 “tracert www.baidu.com” 
命令 ， 按 下 【Enter】 键 ， 其 显示 结果 如 下 
图 所 示 。 


丽 CAWINDoWws\eystem3azwmde - OO x 


























1.4.7 ” ipconfig 命令 
ipconfig 命 令 用 于 诊断 并 显示 所 有 TCP/ 


JP 网 络 配 置 值 ， 如 IP 地 址 、 子 网 掩 码 及 默认 
网 关 。 没 有 参数 的 ipconfig 命 令 ， 将 向 用 户 
提供 所 有 当前 的 TCP/IP 配 置 值 。 

格式 : ipconfig [/all] [renew[adapter]] [/ 
Telease[adapter]] [/displaydns] [/registerdns] 


/all: 显示 所 有 适配器 的 完整 TCP/IP 
配置 信息 。 

/renew[adapter]: 更 新 所 有 适配器 的 
信息 或 指定 适配器 的 DHCP 配 置 。 
该 选项 只 能 在 运行 DHCP 客 户 端 服 
务 的 系统 上 使 用 。 如 果 需 要 指定 适 
配器 ， 可 通过 不 带 参 数 的 ipconfig 命 
令 来 查看 所 有 适配器 名 称 。 
/release[adapter]: 发 布 所 有 适配器 的 
信息 或 指定 DHCP 配 置 。 该 选项 不 
使 用 本 地 系统 上 的 TCP/P， 只 能 在 
DHCP 客 户 端 上 运行 。 

/displaydns: 显示 DNS 客户 解析 组 
存 内 容 。 其 中 包括 从 Local Hosts 文 
件 预 装载 的 记录 以 及 由 计算 机 解析 
的 名 称 查询 而 获得 的 最 近 的 资源 记 
录 。DNS 客 户 服务 能 够 在 查询 配置 
的 DNS 服 务 器 之 前 使 用 这 些 信息 快 
速 解析 被 频繁 查询 的 名 称 。 
/registerdns: 初始 化 计算 机 上 配置 
的 DNS 名 称 和 IP 地 址 的 手工 动态 注 
册 。 可 以 在 不 重启 客户 端 计算 机 的 
情况 下 排除 注册 失败 的 DNS 名 称 故 
障 或 解决 客户 和 DNS 服务 器 之 间 的 
动态 更 新 问题 。 


使 用 ipconfig 命 令 查 看 所 有 TCP/IP 网 络 
配置 值 的 具体 步骤 如 下 。 
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: 怒 体 已 断 开 庄 接 


媒体 已 断 开 连 接 





排除 DNS 名 称 解析 故障 及 清理 DNS 解 
析 器 缓存 。 在 【命令 提示 符 】 窗 口中 输入 
“ipconfig /flushdns” 命 令 ， 其 运行 结果 如 下 。 





3 [ 了 








1.4.8 nslookup 命 


nslookup 命 令 用 于 检测 网 络 中 DNS 服务 





Step 站 使 用 ipconfig 命 令 查看 计算 机 的 IP 地 
址 信息 。 在 【命令 提示 符 】 窗 口中 给 入 


“ipconfig” 命 令 ， 其 运行 结果 如 下 。 





[step 图 查看 计算 机 的 所 有 适配器 的 完整 TCP/ 
JP 配置 信息 。 在 【命令 提示 符 】 窗 口中 输入 


“ipconfig/all ”命令 ， 其 运行 结果 如 下 。 


器 是 否 能 正确 实现 域名 。 一 般 情 况 下 ， 只 
要 用 户 设置 好 域名 服务 器 ， 就 可 以 使 用 这 
个 命令 查看 不 同 主机 的 卫 地 址 对 应 的 域名 。 
格式 : nslookup [IP 地址 或 域名 ]。 
说 明 : nslookup 命 令 必须 在 安装 TCP/IP 
的 网 络 环境 中 使 用 。 
实例 : 查看 www.baidu.com 的 IP 地 址 。 
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运行 命令 : nslookup www.baidu.com， 显 示 
效果 如 下 图 所 示 。 


国 管理 六: 命令 提示 符 - oO x 





折 有 权利 。 





1.5 ”实战 演练 
1.5.1 ”实战 演练 1 一 一 使 用 netstat 命 令 
快速 查找 对 方 IP 地 址 


使 用 Windows 系 统 内 置 的 网 络 命令 
“netstat ”可 以 快速 查 出 对 方 好 友 的 IP 地 
址 ， 具 体操 作 步 又 如 下 。 
[sep 回 单 击 【 开 始 】 按 钮 ， 从 弹出 的 菜单 
中 选择 【运行 】 命 令 ， 弹 出 【运行 】 对 话 
框 ， 在 其 中 输入 “cmd” 命 令 ， 单 击 【 确 
定 】 按 钮 后 ， 打 开 【 命 令 提 示 符 】 窗 口 。 


BW CAWINDOWS\system32\emd.exe 





[sp 图 找到 一 个 QQ 好 友 ， 并 打开 与 之 的 聊 
天 窗口 ， 然 后 给 对 方 发 送 一 个 图 片 。 
[step 图 此 时 ， 在 【命令 提示 符 】 窗 口中 输入 
“netstat -n” 命 令 并 执行 ， 从 弹出 的 界面 中 
就 能 看 到 当前 究竟 有 哪些 地 址 已 经 和 本 地 
的 计算 机 建立 了 连接 。 如 果 对 应 某 个 连接 
的 状态 为 “Established”， 就 表明 本 地 的 计 
算 机 和 对 方 计算 机 之 间 的 连接 是 成 功 的 ， 
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返回 信息 如 下 。 








A@ADS 人 EO- NX 





活动 连接 

TCP 192.168.1.102:49673 
111.221.29.136:443 
ESTABLISHED 

TCP 192.168.1.102:49680 
LULL 22152951635443 
ESTABLISHED 

TCP 192.168.1.102:49758 
101.199.97.107:80 
ESTABLISHED 


[Sep 四 现在 ， 可 以 看 到 一 共有 4 个 成 功 的 连 
接 ， 其 中 开放 80 端 口服 务 的 主机 是 QQ 的 服 
务 器 ， 剩 下 的 就 是 “106.120.165.244” 和 
“101.199.97.107” 这 两 个 IP 地 址 了 。 





[Sep 固 现在 ， 把 “106.120.165.244” 这 个 IP 
地 址 拿 到 http://www.123cha.com/ 去 查询 ， 可 
以 看 到 已 经 成 功 查 询 出 对 方 的 地 址 了 ， 另 
外 一 个 四 地 址 经 过 查询 是 奇 虎 公司 专属 。 





*Ip 地 址 定位 查询 【收藏 起 来 了 
您 的 查询 : ”106.120.165.244 
本 站 主 数据 : ”中国 ,北京 市 ,电信 
本 站 辅 数据 : ”未 收录 ( 八 闻 成 去 〖 渗 加 畏 数 据 〗 起 从， 舱 徐 : ) 
参考 数据 一 : ”北京 市 ,北京 电信 互联 网 数据 中 心 节点 
参考 数据 二 : ”北京 市 ,北京 市 ,v 
参考 数据 三 : ”中 国 ,北京 ,北京 ,None, 中 国电 信 


，Ip 地 址 定位 查询 ” 【收藏 起 来 】 


您 的 查询 : ”101.199.97.107 
本 站 主 数据 : ”中 国 ,北京 市 ,, 奇 虎 公司 专属 ,电信 
本 站 辅 数据 : ”未 收录 ( 姑 闻 所 击 〖 添 加 铺 数 据 〗 超 估 ， 羽 中: ) 
参考 数据 一 : ”北京 市 , 亲 虎 360 科 技 有 限 公司 
参考 数据 二 : 北京 市 ,北京 市 ,ww 
参考 数据 三 : 


[step 图 打开 对 方 的 【用 户 信息 】 窗 口 ， 可 以 看 
到 ， 对 方 的 地 址 信息 的 确 和 查询 出 来 的 一 致 。 





; 中国 台湾 台北 市 
: 中 国 北京 东城 


云天 下 添加 备注 信息。 备注 信息 可 
4 联系 方式 、 事 件 行为 等 一 二 





[ 司 活 W0 备 注 信息 





1.5.2 ”实战 演练 2 一 一 使 用 代码 检查 指定 
端口 开放 状态 
一 般 的 黑客 高 手 可 以 利用 记事 本 编写 
相应 的 代码 ， 来 查看 目标 机 器 的 端口 开放 
状态 ， 具 体操 作 步 又 如 下 。 
step 加 启动 【记事 本 】 应 用 程序 ， 并 在 其 中 输 
入 可 以 实现 检查 指定 端口 开放 状态 的 代码 。 
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轩 无 标题 - 记事 本 过 口 X 
文件 (有 ”篇 编 (E) 格式 (O) 坦 看 (V) 帮助 (H) 
Qecho off 本 
Echo 检查 指定 端口 开放 状态 
Netstat -a 一 n >jc.txt 
Find jc. txt “7614 >nul 
If %errorlevel%==0( 


Echo. 
Echo 端口 开放 状态 


多 to end 





了 Echo. 
Echo 端口 未 开放 状态 


:en 
Del /q jc. txt>nul 





输入 的 代码 如 下 。 

@echo off 
Echo 检查 指定 端口 开放 状态 
Netstat -a -n >jc.txt 
Find jc.txt “7614” >nul 
IE %errorlevel%®==0( 
Echo. 
Echo 端口 开放 状态 
Go to end 
) 
Echo. 
Echo 端口 未 开放 状态 
:end 
Del /q jc.txt>nul 


将 上 面 的 代码 保存 为 daima.bat 文 件 ， 
并 在 【命令 提示 符 】 窗 口中 切换 到 批 处 理 
文件 所 在 路 径 ， 然 后 输入 “daima.bat” 命 
令 ， 按 下 【Enter】 键 ， 即 可 进行 检查 指定 
端口 开放 状态 的 操作 。 








1.6 小 试 身手 


练习 1: 查询 IP 地 址 。 
练习 2: 查看 系统 开放 的 端口 。 
练习 3: 黑客 常用 的 DOS 命 令 。 





第 2 音 ”常用 的 扫描 与 嗅 探 工具 


要 想 成 为 一 名 黑客 ， 常 用 的 扫描 与 嗅 探 工 具 当 然 是 不 可 缺少 的 。 网 络 扫描 与 嗅 探 是 
黑客 进行 攻击 之 前 的 第 一 步 ， 也 是 必 备 的 操作 武器 。 通 过 本 章 的 学 习 ， 读 者 能 够 认识 常 
见 的 端口 扫描 器 、 常 见 的 多 功能 扫描 器 、 常 用 的 网 络 嗅 探 工具 等 。 


2.1 了 解 扫描 器 工具 


扫描 器 是 一 种 自动 检测 远程 或 本 地 主 
机 安全 漏洞 的 程序 。 通 过 使 用 扫描 器 ， 可 
以 不 留 痕迹 地 发 现 远程 服务 器 的 各 种 TCP 
端口 的 分 配 、 提 供 的 服务 和 它们 的 软件 版 
本 ， 这 些 信息 可 以 让 我 们 直接 或 间接 地 了 
解 主机 存在 的 安全 问题 。 

2.1.1 “扫描 器 的 工作 原理 

扫描 器 采用 模拟 攻击 的 形式 对 工作 
站 、 服 务 器 、 交 换 机 、 数 据 库 应 用 等 各 种 
扫描 对 象 可 能 存在 的 已 知 安全 漏洞 进行 逐 
项 检查 ， 然 后 根据 扫描 结果 向 系统 管理 员 
提供 安全 性 分 析 报 告 ， 为 提高 网 络 安全 水 
平 提供 重要 依据 。 

扫描 器 通常 上 共有 3 项 功能 : 发现 一 台 主 
机 和 网 络 的 能 力 ; 发 现 哪 些 服务 正 运 行 在 
当前 这 台 主 机 上 的 能 力 ;， 通过 测试 这 些 服 
务 ， 发 现 当前 主机 存在 的 漏洞 的 能 力 。 

这 里 需要 指出 ， 扫 描 器 并 不 是 一 个 
直接 的 攻击 系统 漏洞 的 程序 ， 它 仅仅 能 
帮助 我 们 发 现 目标 主机 存在 的 某 些 弱点 。 
一 个 好 的 扫描 器 能 对 它 得 到 的 数据 进行 分 
析 ， 帮 助 我 们 查找 目标 主机 的 漏洞 ， 但 它 
不 会 提供 进入 一 个 系统 的 详细 步骤 。 


2.1.2 ”扫描 器 的 作用 
































何 一 个 操作 系统 中 ， 都 有 很 多 我 们 所 熟知 
的 系统 漏洞 和 设计 缺陷 ， 而 这 往往 成 为 黑 
客 入 侵 的 一 种 便利 途径 。 大 多 数 情况 下 ， 
这 些 脆弱 点 都 是 唯一 的 ， 仅 影响 一 个 网 络 
服务 。 人 工 测 试 单 台 主机 的 脆弱 点 是 一 项 
极其 烦琐 的 工作 ， 而 扫描 程序 能 轻易 地 解 
决 这 些 问题 。 扫 描 程序 开发 者 利用 可 得 到 
的 常用 攻击 方法 并 把 它们 集成 到 整个 扫描 
中 ， 这 样 使 用 者 就 可 以 通过 分 析 输 出 的 结 
果 发 现 系统 的 漏洞 了 。 

在 网 络 安全 体系 的 建设 中 ， 使 用 网 络 
扫描 工具 花费 低 、 效 果 好 ， 其 安装 、 运 行 
简单 ， 可 以 大 规模 减少 安全 管理 员 的 手工 劳 
动 ， 有 利于 保持 整个 网 络 的 安全 和 稳定 。 


2.2 常见 的 端口 扫描 器 工具 


服务 器 上 开放 的 端口 往往 是 黑客 潜在 
的 入 侵 通 道 ， 对 目标 主机 进行 端口 扫描 能 
够 获得 许多 有 用 的 信息 ， 
的 方法 也 很 多 ， 可 以 手工 进行 扫描 ， 
以 用 端口 扫描 软件 。 黑 客 常用 的 端 
器 有 Scanport、 极 速 端口 扫描 器 和 Nmap 扫 
描 器 等 。 


2.2.1 ScanPort 


ScanPort 软 件 不 但 可 以 用 于 网 络 扫描 ， 
同时 还 可 以 探测 指定 IP 及 端口 ， 速 度 比 传统 
软件 快 ， 且 支持 用 户 自 设 IP 端 口 ， 又 增加 了 




































































































































































扫描 器 对 Internet 安 全 很 重要 ， 因 为 它 
能 够 快速 查找 到 网 络 的 脆弱 点 。 在 当前 任 
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其 灵活 性 。 


具体 使 用 方法 如 下 : 
step 国 下 载 并 运行 ScanPort 程 序 ， 即 可 打开 
【ScanPort】 主 窗口 ， 在 其 中 设置 起 始 IP、 








结束 人 P 以 及 要 扫描 的 端口 号 。 
凤 scanport Ss x 
三 信息 设置 -扫描 结果 





| 起 怒 IP:|192 168 .0 1 
| | 结束 IP:[192 168 .0 254 
| 端口 号 :后 159 440-445 
| 起 时 : 厂 200 毫秒 
线 数 厂 0 


扫描 关于 .… 退出 











[step 图 单 击 【 扫 描 】 按 钮 ， 即 可 进行 扫描 ， 
从 扫描 结果 中 可 以 看 出 设置 的 IP 地 址 段 中 
计算 机 开启 的 端口 。 














第 2 章 ”常用 的 扫描 与 嗅 探 工具 





出 scanport 中 x 


信息 设置 扫描 结果 

起 始 IF:|192 .168 .0 .104 192. 168. 0. 104: 139 
192. 168. 0. 104: 80 
192. 168. 0. 104: 445 





结束 TP:|192 .168 .0 .104 
端口 号 :|80, 139, 440-445 

超 时 : 厂 200 毫秒 
线程 烧 厂 ” 10 








让 -| 和 | 








2.2.2 ”极速 端口 扫描 器 


极速 端口 扫描 器 是 一 款 专 门 扫 描 端 口 的 
工具 ， 利 用 该 工具 不 仅 可 以 扫描 端口 ， 还 可 
以 实现 在 线 更 新 IP 地 址 ， 另 外 还 可 以 将 扫描 
结果 导出 为 记事 本 、 网 页 以 及 XLS 格 式 。 

使 用 该 工具 扫描 端口 的 具体 操作 步骤 
如 下 : 























页 scanport 加 x [Eee 加 下 载 并 运行 “极速 端口 扫描 器 
| 信息 设置 ， _ 扫 指 结 果 V2.0.500”， 即 可 打开 【极速 端口 扫描 器 】 
| | | 习 区 SR | | 主 家 =。 
| 结束 IF:|192 .168 . 0 254 ee 10 8 所 3 IT 本 x 
FER > EE 
(WO 3 | | 92 168.0. 108: 139 Ne 
[me | 严 受 
192. 168. 0. 107: 445 二 
| 线程 数 : 10 192.168.0.108: 80 vv Ss 
| | Some 
半 … | ， 如 
[sep 图 如 有 果 扫描 某 台 计算 机 中 开启 的 端 | 
| En 
口 ， 则 将 起 始 IP 和 结束 IP 都 设置 为 该 主机 | 回 。 wo 
的 IP 地 址 。 i i 
加 i 
凤 scanport 一 x 
ee a 切换 到 【参数 设置 】 选 项 卡 ， 在 其 中 
信息 设 : | 





| 起 始 IP: 192 .168 .0 .104 | 
| 结束 IP:|h92 168 0 104 | 
| 端口 号 :|80, 139, 440-445 
时 : 厂 200 ”毫秒 
|saur | 


扫描 关于 .… 





退出 | 


即 可 看 到 该 工具 自 带 的 JP 段 以 及 各 种 参数 。 





本 区 




















Step 加 设置 完 要 扫描 的 端口 号 后 ， 单 击 【 扫 
精 】 按 钮 ， 即 可 扫描 出 该 主机 中 开启 的 端 
口 ( 设 置 端 口 范 围 之 内 ) 。 








Pe 3 








EE EE 
ss 习 
ua LTrim oni 





15 


黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 





step 图 如 果 和 要 对 目标 主机 进行 扫描 ， 则 须 添 
指定 的 IP 段 。 在 【参数 设置 】 选 项 卡 下 
单 击 【 增 加 】 按 钮 ， 打 开 【IP 段 编辑 】 对 
话 框 。 
IP 段 编辑 x 
开始 IP 192. 168.0.1 
结束 ITP 192. 168.0. 150| 








确定 (5) | 





关闭 © | 








Eser 四 在 [9 开始 IP” 和 « 结束 IP” 文本 框 中 
分 别 输入 IP 地 址 后 ， 单 击 【确定 】 按 钮 ， 
即 可 将 该 IP 段 添加 到 “搜索 IP 段 设置 ” 列 
表 中 。 


0 R0500 

















[i 
= RT- 一 
直列 EE 28 2N 区 
i BL [ 
RE | 
Wn 引 
桓 LRNT goo 
单 击 【 全 消 】 按 钮 ， 即 可 取消 选择 所 


有 的 IP 段 ， 然 后 义 选 刚 添加 的 IP 段 ， 并 将 要 
扫描 的 端口 设置 为 445 。 


| 稻 述 这 站 妥 洪 器 V2.0.500 
| ET EE 








Ex 和 
TE 司 个 Ee 
这 Ba | 
nda 5 悦 m 
WM 。 调 4 
王 t es 
E3 RL Tomi = 











[5ep 国 设置 完毕 后 ， 切 换 到 【开始 搜索 】 选 
项 卡 下 ， 并 单 击 【 开 始 搜索 】 按 钮 ， 即 可 
扫描 指定 的 IP 段 ， 最 终 的 扫描 结果 如 下 图 
所 示 。 
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0 W20500 一 x 
es 到 本 EREE 





2 














| 
本 本 可 [一 
wr DT 








[step 国 可 以 将 扫描 的 结果 保存 为 记事 本 、 网 
页 、XLS 等 格式 。 在 【开始 搜索 】 选 项 卡 
下 ， 单 击 【 和 导出】 按钮 ， 打 开 【 另 存 为 】 
对 话 框 。 





0 SA 为 x 
0): | 国 N 
名 加 三 
国 让 朴 
点 面 
Tencent Fles 新 建文 件 夫 所 定义 Office 模 PP 
板 
| 
4 二 中 
Bs 
Xe: ” 国 本 [人 钥 加 
课 丰 类 型 (): | 广 本 XH) 可 取消 





[Eap 图 设置 完 文件 名 和 路 径 后 ， 单 击 【 保 
存 】 按 钮 ， 即 可 将 扫描 结果 保存 为 记事 本 
文件 格式 。 打 开 保 存 的 搜索 结果 ， 在 其 中 
即 可 看 到 搜索 到 的 JP 地址 以 及 搜索 的 端口 。 


司 ,p3 - 记事 本 o x 
文件 (月 ”篇 罚 (E) 格式 (O) 查看 (V) 帮助 (H) 
hoz 5 ,M5 











|192.168 .099,445 








2.2.3 Nmap 扫 描 器 
Nmap 扫 描 器 是 一 款 针 对 大 型 网 络 的 端 


口 扫描 工具 ， 包 含 多 种 扫描 选项 ， 它 对 网 
络 中 被 检测 到 的 主机 按照 选择 的 扫描 选项 
和 显示 节点 进行 探查 。 用 户 可 以 建立 一 个 
需要 扫描 的 范围 ， 这 样 就 不 需要 再 输入 大 
量 的 IP 地 址 和 主机 名 了 。 
使 用 Nmap 进 行 扫 描 的 具体 操作 方法 
如 下 : 
[sep 回 在 桌面 上 双击 Nmap 程 序 图 标 ， 即 可 
打开 Nmap 操 作 界面 。 
























































P Zenmap -~ 

BN) IRD EE WO) 

月 标 We: |Intence scan 可 | 区 

二 人 nmap -14 -vv | 
3 | ms Nmap 醒 寺 并 口 /主机 拓扑 三 月 向 司 病 

操作 系统 1 主机。 < | 

| 过 主机 








[sep 图 和 要 扫描 单 台 主机 ， 可 以 在 【目标 】 后 
的 文本 框 内 输入 主机 的 卫 地 址 或 网 址 ， 要 扫 
描 某 个 范围 内 的 主机 ， 可 以 在 该 文本 框 中 
输入 “192.168.0.1-150”。 


Zenmap o x 
扫 病 人 工具 上 配 芋 和 入 














|B 标 192.1630.1-15q| :| Intense scon EE | 

| enmap T4 -Av 192.1680.1-150 

Cn 服务 Nmap 输 出 “ 恋 品 /主机 后 装 主机 明志 扫 闪 

| 雪人 ff 入 主机 EE 
El 








移 提 示 : 扫描 时 ， 还 可 以 用 “*” 和 替换 JP 
地 址 中 的 任何 一 部 分 ， 如 “192.168.1.*” 
等 同 于 “192.168.1.1-255”; 要 扫描 一 个 更 
大 范围 内 的 主机 ， 可 以 输入 “192.168.1， 
2，3.*”， 此 时 将 扫描 “192.168.1.0” 
“192.168.2.0”“192.168.3.0”3 个 网 络 中 
的 所 有 地 址 。 
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[step 图 要 设置 网 络 扫描 的 不 同 配置 文件 ， 可 
以 单 击 【 配 置 】 后 的 下 拉 列 表 框 ， 从 中 选 
择 Intense scan、Intense scan plus UDP、Ping 
scan、all TCP ports 等 选项 ， 从 而 对 网 络 主 
机 进行 不 同方 面 的 扫描 。 














2 Zormep 和 

5® IRO ED #0 

目 奈 |192168a1-150 EE lntense scer 内 上 | 项 

Ss: nmap Ta A 1921680.1-150 ltense 

ee Ie plus Upp 

SS | ip MVEN a TP Pen 

fa 主机 CE 
Si td 

EE 








[ep 加 单 去 【扫描 】 按 钮 开始 扫描 ， 稍 等 片 
刻 ， 即 可 在 【Nmap 输出 】 选 项 卡 中 显示 打 
描 信息 。 在 扫描 结果 信息 中 可 以 看 到 扫描 
对 象 当前 开放 的 端口 。 


Top o x 





Sew IAD RED we 
BE 19216801-150 | We neonce sean mm 


omep TH A v1921680.1-150 


于 | Nm O/H EH 主 Wi8 扫 人 





TE 














训 
K 
4 
Bs 
D4 
上 
EB 


Ed 


[ep 图 选择 【端口 /主机 】 选 项 卡 ， 在 打开 
的 界面 中 可 以 看 到 当前 主机 显示 的 端口 、 
协议 、 状 态 、 服 务 和 版 本 信息 。 


Sa 
EE 














nmap TH A v1921680.1-150 











| | Nmap 二 DEL FH Wg 
ms «=n EEC 
DO 216801 |@ 四 wp cpn hp 
1021680104 | © 1 wp pe ep 
S2168 0106 
S21680112 
E23 
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SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 











- en ers 














EE 





[step 国 单 去 【查看 主机 人 信息】 按钮， 打开 
【查看 主机 信息 】 窗 口 ， 在 其 中 可 以 查看 
当前 主机 的 一 般 信息 、 操 作 系 统 信息 等 。 


[les 人 某 规 服 基 路 ESiE 际 
| 





1921680106 ] 一 和食 自 
N1921680m2 


1921680104 


地 由 pv] 192.168.01 
#0 


地 后 局 动 : Wed Aug 02 03:4245 2017 (115557749)。 


GR a 措 区 
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98 canon imageRUNNER C5185 printer 














[step[ 在 【查看 主机 信息 】 窗 口中 选择 【 服 
务 】 选 项 卡 ， 可 以 查看 当前 主机 的 服务 信 
息 ， 如 端口 、 协 议 、 状 态 等 。 


下 EHS 

















=- oO x 
[FE Qn ~ 
19216801 
1921680.106 后 [2 hI(998) 符 珠 全 
eareeonz FERRE ED 
192.1680.104 nan tep open hmp probed 
4 1900 tp open upnp tabie 
[Eo 国 选择 【路 由 追踪 】 选 项 卡 ， 在 打开 的 
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step[ 选择 【拓扑 】 选 项 卡 ， 在 打开 的 界 界面 中 可 以 查看 当前 主机 的 路 由 器 信 
面 中 可 以 查看 当前 网 络 中 计算 机 的 拓扑 








心 。 
= sa=nse - oO x 
Fe 
19216801 
1921680106 
1sz1680112 





1921680104 





~b”/<b> 可 品 耻 由 天 二 名 共 <b>1<b> 次 已 Nla9 絮 ， 


[step 轩 在 Nmap 操 作 界面 中 选择 【主机 明 
细 】 选 项 卡 ， 在 打开 的 界面 中 可 以 查看 当 
前 主机 的 明细 信息 ， 包 括 主机 状态 、 地 址 
列表 、 操 作 系统 等 。 











Li 155577 面 
Wed Aug 02 034245 2017 

Wp 19216a01 

me 和 

MA FA83CD336073 
MB 


FE Sr Canon imageRUNNER CS185 primter 








2.3 常见 的 多 功能 扫描 器 工具 


除了 上 面 讲述 的 两 种 端口 扫描 器 外 ， 
还 有 很 多 具备 诸多 不 同 功 能 的 扫描 器 。 黑 
客 们 比较 常用 的 多 功能 扫描 器 有 流光 扫描 
器 、X-Scan 扫 描 器 和 S-GUI Ver 扫描 器 等 。 


2.3.1 ”流光 扫描 器 


流光 扫描 器 是 一 款 非常 出 名 的 中 文 多 功 
能 专业 扫描 器 ， 其 功能 强大 、 扫 描 速度 快 、 
可 靠 性 强 ， 为 广大 计算 机 黑客 迷 所 钟爱 。 

流光 扫描 器 可 以 探测 POP3、FTP、 
HTTP、PROXY、FROM、SQL、SMTP 和 
IPC 等 各 种 漏洞 ， 并 针对 各 种 漏洞 设计 不 同 
的 破解 方案 。 其 主要 功能 如 下 : 









































e 用 于 检测 POP3/FTP 主 机 中 的 用 户 密 
码 安 全 漏洞 。 
e 多 线程 检测 ， 用 于 消除 系统 中 的 密 
码 漏洞 。 
e 高 效 的 用 户 流 模式 。 
e 高 效 的 服务 器 流 模 式 ， 可 以 同时 对 
多 台 POP3/FTP 主 机 进行 检测 。 
。 最 多 500 个 线程 探测 。 
e 线程 超时 设置 ， 阻 塞 线 程 具 有 自杀 
功能 ， 不 会 影响 其 他 线程 。 
e 支持 10 个 字典 同时 检测 。 
e 检测 设置 可 以 作为 项 目 保存 ， 以 便 
下 次 继续 调用 。 
1. 探测 开放 端口 
利用 流光 扫描 器 可 以 轻松 探测 目标 主 
机 的 开放 端口 ， 下 面 将 以 探测 POP3 主 机 的 
开放 端口 为 例 进 行 介绍 。 


[5tep 国 单 击 桌 面 上 的 流光 扫描 器 程序 图 标 ， 
启动 流光 扫描 器 。 









































国 小 亲人 区 愉 富 95-2002 小 将 作 品 多 可 于 有 
IF IE 





[ES 








EE [3 


[Sep 图 单 去 【选项 】 一 【系统 设置 ]， 打 
开 【 系 统 设置 】 对 话 框 ， 对 优先 级 、 线 程 
数 、 单 词 数 /线程 及 端口 进行 设置 。 





= 四 Ea 要 








系统 设置 
线程 设置 总 
下 高 面 了 pops: rm， 而 

















|| 
- | pro lao sa: [is 
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[step 图 在 扫描 器 主 窗口 中 义 选 【HTTP 主 
机 】 复 选 框 ， 然 后 右 击 ， 从 弹出 的 快捷 菜 
单 中 选择 【编辑 】 一 【添加 】 选 项 。 








国人 二 在 室 ! 胃 52002 小 用 作品 到 所 有 
ES- FS Ten 











> 
[Eee 加 打开 【添加 主机 (HTTP) 】 对 话 
框 ， 在 该 对 话 框 的 下 拉 列 表 框 中 输入 要 
扫描 主机 的 IP 地 址 (这 里 以 192.168.0.105 
为 例 ) 。 


= mm | 册 Er 








添加 主机 (HTTP) 
192.158.0.10 引 四 
自动 更 新 主机 列表 (R) 因 使 用 自动 完成 功能 多 


[sep 图 此 时 在 主 窗口 中 将 显示 出 刚刚 添加 
的 HTTP 主 机 ， 右 击 此 主机 ， 从 弹出 的 快捷 
菜单 中 依次 选择 【探测 】 一 【扫描 主机 端 
口 】 选 项 。 

















[= | CE 


Sep 图 打开 【端口 探测 设置 】 对 话 框 ， 在 该 
对 话 框 中 勾 选 【 自 定义 端口 探测 范围 】 复 
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选 框 ， 然 后 在 【范围 】 选 项 区 中 设置 要 探 
测 端口 的 范围 。 


端口 探测 设置 











探测 端口 范围 从 : |100 到 |9000 | 
1 | 


[step 国 设置 完成 后 ， 单 击 【 确 定 】 按 钮 ， 开 
di 

















LT 





的 连接 ， 利 用 这 个 空 的 连接 ， 连 接 者 可 以 
获得 目标 主机 上 的 用 户 列表 ， 通 过 猜测 密 
码 或 者 穷 举 密码 ， 从 而 获得 管理 员 权 限 。 
利用 流光 扫描 器 探测 目标 主机 的 IPC$ 用 户 
列表 的 具体 操作 步 又 如 下 。 
[step 图 在 流光 扫描 器 主 窗口 中 色 选 【IPC$ 主 
机 】 复 选 框 ， 然 后 右 击 ， 从 弹出 的 快捷 菜 
单 中 选择 se 一 【添加 】 选 项 。 

国人 Bit#- (565.0】 Build 3310 I 后 户 ) 口 关 


三 9 殖 在 MRINR_ 雹 RO) 工具 (1) 天 IH] 关于 I 
EE 























De Ws: 
日 口 钳 桥 M 万 史 
DOD@ sr 
SA 
ae 过: 权 
[ i 
Ca Ce 





国 二 和 全 1995 20024 呈 作品 新 要 古 有 
[至 再 [wm 











[ee inyanoe 小 人 
证 页 LIEn 








[二 二 Tw 网 Fn | [mm 


[step 图 扫描 完毕 后 ， 将 会 自动 弹出 【探测 
结 Fy 对 话 框 ， 如 果 目 标 主机 存在 开放 端 
口 ， 就 会 在 该 对 话 框 中 显示 出 来 。 
探 出 结果 
开放 端口: 


者 名 雹 99H 对 让 PRO 
192.168.0.105 庙 口 0080… 开 启 (HTTP), 








LO) | 











2. 探测 目标 主机 的 IPC$ 用 户 列表 


IPC$ (Internet Process Connection) 是 
共享 “命名 管道 ”的 资源 ， 它 是 为 了 让 进程 
间 通 信 而 开放 的 命名 管道 ， 可 以 通过 验证 用 
户 名 和 密码 获得 相应 的 权限 ， 在 远程 管理 计 
算 机 和 查看 计算 机 的 共享 资源 时 使 用 。 

利用 IPC$ 可 以 与 目标 主机 建立 一 个 空 
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| 


[step 图 打开 【添加 主机 (NT Server) 】 对 话 
框 ， 在 其 下 拉 列 表 框 中 输入 要 扫描 主机 的 IP 
地 址 (这 里 以 192.168.0.105 为 例 ) 。 


= = 





添加 主机 (NT Server) 
[smons 了 
自动 更 新 主机 列表 @) 使 用 自动 完成 功能 多 





[es 国 选中 刚刚 添加 的 IPC$ 主 机 ， 然 后 右 
击 ， 从 弹出 的 快捷 菜单 中 选择 【探测 】 一 
i aca 选项 。 


a NE LA 0] Bai 


(om) - oO x 
































step 国 打开 【IPC 自 动 探 测 】 对 话 框 ， 提 示 
用 户 是 否 在 成 功 获得 用 户 名 后 立即 开始 简 
单 模式 探测 。 


1PC 自 动 探测 





是 否 在 成 功 获 得 用 户 名 后 立即 开始 简单 模式 探 钾 ? 








口 仅 探 出 Administrators 组 的 用 户 
口 当 探 负 到 一 个 Administrators 时 ,线程 即 告 结束 





step 园 单 击 【选项 】 按 钮 ， 在 打开 的 【用 户 
列表 选项 】 对 话 框 中 进行 设置 。 


用 户 列表 选项 





口 列 出 主机 中 所 有 用 户 。。 最 多 列 出 [2 习 个 用 户 


因 如 果 主机 不 允许 列 出 用 户 则 强制 从 以 下 文件 导入 





文件 名 : |C:Program Files\FiuxayWPCList.INI 浏览 加 


可 | 


step 较 单 击 【 确定 】 按 钮 ， 程 序 开始 自动 探 
测 目标 主机 。 














办 接收 扫描 结果 .…. 


主机 中 断 . 
.0> 探 出 主机 192.168.0.108 的 用 户 列表 线程 开始 GPC 色 … 


FLUXAY 5.0> 正 在 连接 主机 192.158.0.108.… 


正在 连接 主机 192.158.0.108,. 
所 有 用 户 列表 线程 成 功 退 出 。 
FLUXAY 5.0> 探 测 主 机 192.168.0.105 的 用 户 列表 线程 开始 GPC 负 … 





3. 扫描 指定 地 址 范围 内 的 目标 主机 

使 用 流光 扫描 器 的 高 级 扫描 向 导 ， 可 
以 快速 地 对 指定 地 址 范围 内 的 目标 主机 进 
行 扫描 ， 具 体操 作 步骤 如 下 。 
[step 国 | 在 流光 扫描 器 主 窗口 中 单 击 【文件 】 一 
【高 级 扫描 向 导 】。 
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Met- [50) Buid 3310 fo 用 户 
EE 









* J ei 有 








[二 本 | 师 


[step 图 打开 【设置 】 对 话 框 ， 在 【起 始 地 
址 〗】 和 【结束 地 址 】 文 本 框 中 分 别 输入 指 
定 地 址 范围 的 开始 和 结束 IP 地 址 ， 并 色 选 
【获取 主机 名 】 和 【PING 检 查 】 复 选 框 。 


ij 到 x 


| 后 要 | [ 上 








ae [192.1080.1 
结束 区 业 [192.168.0.255 


Bi AL > 


加 Bhs。 因 了 NG 二 

















Eng@ | |aaccwmsp 
Ete 





| =] 


[sep 图 单 去 【下 一 步 】 按 钮 ， 弹 出 PORTS 
对 话 框 ， 在 该 对 话 框 中 可 以 对 要 扫描 的 端 
口 范围 进行 设置 ， 这 里 勾 选 【标准 端口 扫 
描 】 复 选 框 。 


PORTS x 








和 


= 











-Es0 | ww | 
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[step 图 单 去 【下 一 步 】 按 钮 ， 打 开 【POP3】 
对 话 框 ， 在 该 对 话 框 中 可 以 对 POP3 检 测 项 
目 进 行 设置 ， 这 里 勾 选 【获取 POP3 版 本 信 
息 】 和 【尝试 猜 解 用 户 】 复 选 框 。 


Pop3 x| 





国葬 到 POP3 版 本 售 恒 


国 将 试 铺 解 用 户 





< 上 一 步 (9) [Fw >] | | 














[step 图 依次 单 击 【 下 一 步 】 按 钮 ， 打 开 

【IPC】 对 话 框 ， 在 该 对 话 框 中 可 以 对 IPC 
检测 项 目 进行 设置 ， 这 里 取消 勾 选 【 仅 对 
Administrators 组 进行 猜 解 】 复 选 框 。 


Ipc x| 





因 过 连接 (NULL Session) 扫 后 
国 共享 资源 扫描 

加 尝试 B 取 用 户 包 

国 兰 试 对 下 取 的 用 户 全 进行 名 

口 3Administraotors 纪 进行 双 角 





< 上 (8) | F—»(N) > | | 














[sep 轩 依次 单 击 【 下 一 步 】 按 钮 ， 直 至 系统 
弹出 【选项 】 对 话 框 ， 在 该 对 话 框 中 设置 
【 猜 解 用 户 名 字典 】、【 猜 解密 码 字典 】 
和 【保存 扫描 报告 】 的 路 径 。 

[step 国 单 去 【完成 】 按 钮 ， 弹 出 【选择 流光 
主机 】 对 话 框 。 
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运 项 x 
有 疡 = 闻 关 : 
问 
清 解 宅 玛 字 寺 ; 
[CNProgram Files\Fluxay\brute.dic 图 | 
保存 扫 纸 报 香 ; 
[CAProgram Fles\Fluxay\Reports\192.168.0.1-192 图 | 
并 ASENB: [100 习 | msiamo) 
< 上 - 沙 B) | 完成 
选择 流光 主机 x 
主机 [ER | 详情 | 端口 。 [B555 
用 户 名 : |Localhost | IE 
选项 
| 开始 取消 @ 











[step 图 单 击 【 开 始 】 按 钮 ， 程 序 开始 扫描 指 
定 的 地 址 范围 ， 这 可 能 需要 较 长 时 间 ， 在 
扫描 过 程 中 还 会 打开 【探测 结果 】 对 话 框 
提示 用 户 。 














国共 改作 8 室 1995 92 小 粘 作 员 新 扣 所 有 
FE ] 圭 机 





[ES 











天天 ED 


EL 








全 提示 : 扫描 完毕 后 ， 系 统 会 弹出 【 注 
意 】 提 示 信 息 框 提醒 用 户 是 否 需要 查看 打 
描 报 告 ， 单 击 【 是 】 按 钮 ， 会 打开 一 个 


HTML 格 式 的 扫描 报告 ， 其 中 列 出 了 扫描 到 
的 主机 的 详细 信息 。 








注意 


是 否 需要 查看 扫描 报告 ? 














2.3.2 X-Scan 扫 描 器 


X-Scan 扫 描 器 是 国内 最 著名 的 综合 扫 
描 器 之 一 ， 该 工具 采用 多 线程 方式 对 指定 
IP 地 址 段 〈 或 单机 ) 进行 安全 漏洞 检测 ， 
且 支 持 插件 功能 。X-Scan 扫 描 器 可 以 扫描 
操作 系统 类 型 及 版 本 、 标 准 端口 状态 及 
端口 BANNER 信 息 、CGI 漏 洞 、IIS 漏 洞 、 
RPC 漏 洞 、SQL-SERVER、FTP-SERV- 
ER、 SMTP-SERVER、 POP3-SERVER.、 
NT-SERVER 弱 口令 用 户 、NT 服 务 器 NETBI- 
OS 等 信息 。 


1. 设置 X-Scan 扫 描 器 

在 使 用 X-Scan 扫 描 器 扫描 系统 之 前 ， 
需要 先 对 该 工具 的 一 些 属性 进行 设置 ， 如 
扫描 参数 、 检 测 范 围 等 。 

设置 和 使 用 X-Scan 的 具体 操作 步骤 如 下 。 
在 X-Scan 文 件 夹 中 双击 X-Scan_gui. 
exe 应 用 程序 ， 打 开 【X-Scan v3.3 GUI】 
主 窗 口 ， 在 其 中 可 以 浏览 此 软件 的 功能 简 
介 、 所 需 文件 等 信息 。 




































































给 Xseen v3.3 GUI - OO x 
文件 (V)】 设置 (W) 二 看 P) 工具 NY) Language ”帮助 四 


























[Step 图 单 击 工具 栏 中 的 【扫描 参数 】 @ | 按 
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钮 ， 打 开 【 扫 描 参 数 】 窗 口 。 


er 
Fa 乔 


4 入 


厂 新 主机 列表 











Ea 璇 | 


3 i] 








[Step 图 在 左边 的 列表 中 单 击 【 检 测 范 围 】， 
然后 在 【指定 IP 范 围 】 文 本 框 中 输入 要 扫描 
的 耳 地 址 范围 。 若 不 知道 输入 的 格式 ， 则 可 
以 单 击 【 示 例 】 按 钮 ， 打 开 【 示 例 】 对 话 
框 ， 在 其 中 即 可 看 到 各 种 有 效 格式 。 


局 x| 





192 168 1.1-192.168.2100 
1921680.1.192168.11-10192.168.2.1124 


192.1680-1.1 
1921680.1-1254 

















[i 加 切换 到 【全 局 设置 】 选 项 卡 ， 并 单 击 
其 中 的 【扫描 模块 】 子 项 ， 在 其 中 即 可 先 
择 扫 描 过 程 中 需要 扫描 的 模块 。 在 选择 扫 
描 模 块 的 同时 ， 可 在 右 侧 窗 格 中 查看 选择 
模块 的 相关 说 明 。 


i 
天 


罗 


[2 











$A | | E33 到 | 











[step 图 由 于 X-Scan 是 一 款 多 线程 扫描 工具 ， 
所 以 可 以 在 【并 发 扫描 】 子 项 中 设置 扫描 
时 的 线程 数量 。 
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大 主 时 
-Te 


二 大 并 皮 红 入 吉 和 
阿 


矢 汪 人 且 大 省 帮 计 香 和 








_ 驮 | 


[er 


| 











step 图 切换 到 【扫描 报告 】 子 项 ， 在 其 中 可 
以 设置 扫描 报告 存放 的 路 径 和 文件 类 型 。 


EE 在 x 


区 
忆 泊 4 文人 


型 
[Ee 





雷 护 彼 轩 


厂 华人 5 
中 环 广 作 
FRR ET 





村 请 交 所 后 动 生 贡 开导 示 术 和 


上 | | 


[por 本 用 闻 和 的 说 业 相 


[Ce 





职 胡 | 


侈 提示 : 如 果 需 要 保存 自己 设置 的 扫描 IP 
地 址 范围 ， 可 在 勾 选 【保存 主机 列表 】 复 
选 框 后 ， 输 入 保存 文件 名 称 ， 这 样 以 后 就 
可 以 直接 调用 这 些 人 P 地 址 范围 了 ; 如 果 用 户 
需要 在 扫描 结束 时 自动 生成 报告 文件 并 显 
示 报 告 ， 则 可 久 选 【扫描 完成 后 自动 生成 
并 显示 报告 】 复 选 框 。 


[sep[ 切换 到 【其 他 设置 】 子 项 ， 在 其 中 可 
以 设置 扫描 过 程 的 其 他 属性 ， 如 设置 扫描 


6 中 过 有 和 了 的 主机 
天 人 所 


轩 过 且 有 愉 相 全 让 涡 Dg 主 机 
7 人 有 0c 有 霸权 作 系统 


i 








EE Ba E33 了 


[ET 
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[step 图 切换 到 【插件 设置 】 选 项 下 ， 并 单 击 
【端口 相关 设置 】 子 选项 ， 在 其 中 可 设置 
待 检测 端口 以 及 检测 方式 。X-Scan 提 供 TCP 
和 SYN 两 种 检测 方式 ; 若 要 扫描 菜 主机 的 
所 有 端口 ， 则 在 【 待 检测 端口 】 文 本 框 中 
输入 “1~65535” 即 可 。 


9 1 19 El 2 3 6 5 9,00 110, 1119 L139, 9 可 
tM 
Em 





友 可 所 认识 到 用 





| | 


TE 





CJ _w | 











[es 国 切换 到 【SNMP 相 关 设 置 】 子 项 下 ， 
在 其 中 匀 选 相应 的 复 选 框 来 设置 扫描 时 获 
取 SNMP 信 息 的 内 容 。 








确定 a 





pon 





[ep 加 切换 到 【NETBIOS 相 关 设置 】 子 
项 下 ， 在 其 中 设置 需要 获取 的 NETBIOS 


A res 


























[Eee 图 切换 到 【漏洞 检测 脚本 设置 】 子 项 
下 ， 取 消 匀 选 【 全 选 】 复 选 框 之 后 ， 单 击 
【选择 脚本 】 按 钮 ， 打 开 【Select Scripts 
(选择 脚本 ) 】 窗 口 。 














a | sls fa 二 |] ws | 





roar aps 


选择 检测 的 脚本 文件 后 ， 单 击 【 确 
定 】 按 钮 返回 到 【扫描 参数 】 窗 口 ， 并 分 
别 设置 脚本 运行 超时 和 网 络 读 取 超 时 等 
属性 。 





[2 
[rmt nal 
Ts 

有 运行 过 仙 ] 
[3 


iB) 
ss 


厅 安全 扫 六 HN 村 风 本 ) 





-办 |] 路 | 
por 杭 宁 用 本 号 的 交口 居 去 
[Eee 国 切换 到 【CGI 相关 设置 】 子 项 下 ， 
在 其 中 即 可 设置 扫描 时 需要 使 用 的 CGI 











厂 7 与 A\ 瑟 换 
厂 用 "rab> 关 的 “ 空 接 
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step 图 切 挨 到 【字典 文件 设置 】 子 项 下 ， 然 
后 可 以 通过 双击 字典 类 型 ， 打 开 【 打 开 】 

















二 打开 x 
到 找 图 0): [ar | “全国 
下 修改 日期 和 
快 加 访问 2017/8115 1737 
| | 2005/7115 1957 
2005/5/17 21:10 
ed 2005/5/17 21:10 
mm 2005/5/17 21:10 
库 200s/5/17 21:10 
图 2005/5/17 21:10 
2005/5117 2110 
2005/5/17 21:10 
叶 zooysn7ao 
属 yr 
文 上 HD ee 本 Cr 
文 8 类 型 (于 
厂 以 R 计 方式 打开 全 ) 








[ee 国 在 其 中 选择 相应 的 字典 文件 后 ， 单 
击 【打开 】 按 钮 ， 返 回 到 【扫描 参数 】 窗 
口中 即 可 看 到 选中 的 字典 类 型 及 字典 文件 
名 。 设置 好 所 有 选项 后 ， 单 击 【 确 定 】 按 
钮 ， 即 可 完成 设置 。 








Pon。 





2. 使 用 X-Scan 进 行 扫 描 

设置 完 X-Scan 各 个 属性 后 ， 就 可 以 利 
用 该 工具 对 指定 JP 地址 范围 内 的 主机 进行 扫 
描 了 。 其 具体 操作 步骤 如 下 。 
[sep 回 在 【X-Scan v3.3 GUI]】 主 窗口 中 单 
击 【 开 始 扫描 】 按 钮 区 进行 扫描 ， 在 扫描 
的 同时 显示 扫描 进程 和 扫描 得 到 的 信息 。 
[step 图 扫描 完成 后 ， 可 看 到 HTML 格 式 的 打 
描 报 告 。 在 其 中 即 可 看 到 活动 主机 的 IP 地 
址 、 存 在 的 系统 漏洞 和 其 他 安全 隐患 。 
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内 X-scanv33 GUI - OO x 
文件 V) 设 轩 MW】 喜 者 D9 I 只 Y) Language 帮助 四 

J@|jmem|@ E 国富 | 日 

i EE: 

















ET 
正在 克 列 就 慑 和 


Eee 日 T 


ee | 寺 有 人 息 | 锚 识 信息 | 


| 
= 加 ee 
ER /1 




















二 机 二 由 党 / 夺 和 [CE 
Co | 











[step 图 在 【X-Scan v3.3 GUI】 主 窗口 中 切换 
到 【漏洞 信息 】 选 项 卡 下 ， 在 其 中 即 可 看 
到 存在 漏洞 的 主机 信息 。 

的 X-scan v33 GUI = 


文件 V)】 设置 W) 坪 看 %X) 工具 WM) Language 帮助 (2) 
Jj@jPWm gl| 图 | 国 肖 | 目 
[5 - 














端口 、 自 动 整理 扫描 结果 等 ， 是 一 款 使 用 起 
来 比较 方便 的 端口 扫描 工具 。 
使 用 S-GUI Ver 扫描 端口 的 具体 操作 步 
又 如 下 。 
[seep 回 下 载 并 解压 “S-GUI Ver 2.0” 软 件 ， 
双击 其 中 的 “S-GUI Ver 2.0.exe” 即 可 打开 
【S-GUIVer 2.0】 主 窗口 。 









































外 5-GUI Ver 20 - 析 s.EXE 可 杭 化 到 过 尽 到 原 持 体 积 关 不 0 控件 | 一 x 
三 扫 损 分 摧 : 果 : 

P fm 2 
lm | 四 
| 

一 一 | |'sz'esse20" 
921685810135 复制 结 果 
端口 由 (52 本 
办 议 ， GG 站 CTCP 模式 ， 太 隐藏 扫 措 和 
二 清空 结果 
_S3 凡 | is 
开 娩 要 所 ed 
清空 列 志 
SS 1 
关于 作者 : 
作者 网 龙 00.307324693 作者 主页 :www yp58 cn 











[Eee 加 在 【S-GUI Ver 2.0】 窗 口 的 “扫描 分 
段 ”选项 框 中 分 别 输 入 开始 扫描 的 人 P 地 址 和 
结束 扫描 的 IP 地 址 ， 然 后 在 “扫描 设置 ” 选 
项 框 中 的 “端口 ”后 的 文本 框 中 输入 要 扫描 
的 端口 ， 最 后 在 “协议 ”选项 区 中 选中 TCP 











E LaW | 
正在 克 末 天台 


ae ed | 请 信息 | 
hp 









ds 服务 可 能 记 生 于 读 消 口 





/eep 

















ET ort thread ITOCTRERRIReE 


2.3.3 S-GUI Ver 扫描 器 

S-GUI Ver 扫描 器 是 以 SEXE 为 核心 的 可 
视 化 的 端口 扫描 工具 ， 该 工具 支持 多 端口 扫 
描 、 线 程控 制 、 隐 藏 扫描 、 扫 描 列表 、 去 掉 
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单 选 按钮 。 
图 SGU Ver 20 - 榨 EXE 可 机 化 更 尽 到 避 持 休 相 站 加 控 作 = 3 
村 昌 分 和 所 抽 坟 果 
开始 P JE60T 开始 要 孝 入 结果 
结 素 IP: [T521680155 ”。” _ 信 止 扫 措 | 去 挤 湛 品 
名 和 果 
Ea i 二 FE 二 
办 议 让 人 TC 模式 ， 厅 隐 基 要 痢 - 
本 站 A 
A i] 
开始 可 nesut | 
和 ey 
[本 | 1 
让 
[关于 作者 
作者 阿 龙 00.307324633 作 者 主页 wwwxp58 cn 
step 图 设置 完毕 后 ， 单 击 【 开 始 扫描 】 按 
钮 ， 打 开 【 提 示 】 对 话 框 ， 在 其 中 可 看 到 


“扫描 已 经 开始 ， 正 在 扫描 中 ， 扫 描 完 毕 
后 有 提示 ”的 提示 信息 。 


提示 x 


扫描 已 经 开始 ,正在 扫描 中 , 扫 接 完毕 后 有 提示 


第 2 章 ”常用 的 扫描 与 嗅 探 工具 














合 5-GUI Ver 20 - 站 5.EXE 可 视 比 双亲 扩 到 保持 体积 不 控 伯 | = 区 
|- 扫 时 分 和 1 
IP [到 ET 开始 扫 指 921680180 家 
-一 | | |'s21690105135 . 
车 芋 P [T527650155 ”个 目 扫 指 i 


| 
六 D145 而 45 线 [52 
轨 议 个 6 TCP 模式 克 隐 芒 3 和 | | | 
Ei 一 








w= | 


[step 加 单 击 【确定 】 按 钮 ， 打开 【Windows 
Script Host】 对 话 框 ， 在 其 中 可 看 到 “扫描 
完毕 ， 请 载 入 扫描 结果 ”的 提示 信息 。 


完 年 ， 








Windows Script Host XxX 


扫 挡 完毕! 请 载 入 结果 .… 


[sep 图 单 击 【 确 定 】 按 钮 ， 返回 【S-GUI 
Ver 2.0】 主 窗口 ， 然 后 单 击 右 侧 的 【 载 入 
结果 】 按 钮 ， 打 开 【 提 示 】 对 话 框 ， 在 其 
中 可 看 到 “你 真 的 要 [ 载 入 结果 ] 吗 ? 如 果 
“是 ”将 会 覆盖 掉 [ 扫 描 结 果 ] 中 的 原 有 数 
据 ” 的 提示 信息 。 


提示 





你 真 的 要 [ 载 入 结果 ] 吗 ?如 果 "“ 是 "将 会 材 姜 掉 [ 扫 搭 结果 ] 中 的 原 有 数据 . 


step 图 单 去 【是 】 按 钮 ， 即 可 将 扫描 结果 添 
加 到 “扫描 结果 ”文本 区 域 中 ， 在 其 中 可 
看 到 扫描 到 的 开放 指定 端口 主机 的 JP 地址 以 
及 端口 号 。 

[step 卫 | 如 有 果 想 将 扫描 结果 的 内 容 放 到 左 侧 打 
描 列表 中 ， 需 要 单 击 【 发 送 列表 】 按 钮 ， 

打开 【提示 】 对 话 框 ， 在 其 中 可 看 到 “你 
真 的 要 将 [扫描 结果 ] 发 送 到 [扫描 列表 ] 吗 ? 

如 果 “ 是 ”将 会 覆盖 掉 [扫描 列表 ] 中 的 原 有 
数据 ”的 提示 信息 。 


























1921680 106:135 
1321680 106:445 
开始 所 指 1321680107.135 esut 
一 | | e21690107.80 
信 目 扫 背 1921680.107.445 二 3 
玄 空 下 志 








wa 二 持 WYRP SP5 系 病人 


se 








车 
作者 锐 龙 0Q:307324693 作 者 主页 :wwwxp58.cn 制作 日 期 2007 年 8 月 26 日 更 新 日 期 2007.08.30 








提示 


你 真 的 要 格 [ 扫 接 结 果 ] 发 送 到 [ 扫 接 列表 ] 吗 ?如 果 " 是 "将 会 相差 掉 [ 扫 接 列表 ] 中 的 原 
有 数据 








[te 图 单 去 【是 】 按 钮 ， 将 看 到 【已 经 发 送 到 
[扫描 列表 ] 中 并 去 掉 了 端口 号 】 的 提示 信息 。 


提示 X 











已 经 发 送 到 [ 扫 所 列表 ] 中 并 去 掉 了 钢 口 号 . 


Lw | 


[Eee 国 单 去 【确定 】 按 钮 ， 即 可 在 【S-GUI 
Ver2.0】 主 窗口 左 侧 的 “扫描 列表 ”中 看 到 
扫描 到 的 主机 列表 。 


x 












































图 5-GUI Ver 20 - 析 S.EXE 可 视 化 到 淋 训 尽 到 保持 体积 实 不 Il 经 伯 ) = 
扫 措 分 扫 站 结果 | 
IP JIS21655T 开始 要 站 T2168 01 0 ps 
5 1921680.105:135 
结束 |P Ji660160 停止 要 指 二 ET 由: 兴 汪 去 掉 潭 吕 
一 一 jeeeolos15 | 
Pe 1 如 1 外 91 忠和 一 和 内 果 
沿 D， 355105045 线 &: 5 | | |1321680112 5 | 
Cr 192 1680 108.445 
办 议 个 澡 6 TCP 模式 友 隐 角 扫 损 | 31 全 9] 隐 | 
1s21680105 135 
ED 92169010550 
ra 192 1680.105.445 
hilos SA 921680108135 | 
由 如 寺 921690106.445 | 
ET 到 192 1680107.135 几 除 Resut 
he 321680107.80 ees 
he 人 3 921680107 45 ee 
hsz1680112 一 一 
|e21680112 
i 16801 至 衬 列表 |- 孝 助 X 科 ] 
haz1680n 讨 各 这 覆 心 为 Se 支持 WirgP SP2 条 绝 入 
hss 站 下 各 人 和信 共和 
Ut Be | 
he2168.0108 | 
jazeau - 总 
关于 作者 :一 一 一 : 二 = 
作者 了 龙 90-307324693 作 者 主页 :wwwxp58 en 

















step 园 单 去 【打开 Result】 按 钮 ， 即 可 以 记 


27 


黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


事 本 的 形式 打开 “Result” 记 事 本 文件 ， 在 
其 中 可 看 到 具体 的 扫描 信息 。 








step 图 单 击 【 开 始 捕获 】 按 钮 或 按 【F5】 
键 ， 开 始 捕获 当前 主机 与 网 络 服务 器 之 间 
传输 的 数据 包 。 








Performins Time: B/15/2017 18:20:25 — 
192. 168. 0. 1 30 Open 
13! 


5 0pen 











2.4 常用 的 网 络 嗅 探 工具 


网 络 嗅 探 是 指 利用 计算 机 的 网 络 接 
截获 目的 地 为 其 他 计算 机 的 数据 报 文 的 一 
种 手段 。 网 络 嗅 探 的 基础 是 数据 捕获 。 网 
络 嗅 探 系统 是 并 接 在 网 络 中 来 实现 数据 捕 
获 的 ， 这 种 方式 和 入 侵 检 测 系统 相同 ， 因 
此 被 称 为 网 络 嗅 探 。 


2.4.1 ” 嗅 探 利器 SmartSniff 


SmartSniff 可 以 让 用 户 捕 获 自己 的 网 络 
适配器 的 TCP/IP 数 据 包 ， 并 且 可 以 按 顺序 
查看 客户 端 与 服务 器 之 间 会 话 的 数据 。 用 
户 可 以 使 用 ASCII 模 式 (用 于 基于 文本 的 
协议 ， 如 HTTP、SMTP、POP3 与 FTP) 、 
十 六 进 制 模式 来 查看 TCP/IP 会 话 〈 用 于 基 
于 非 文本 的 协议 ， 如 DNS) 。 
利用 SmartSniff 捕 获 TCP/IP 数 据 包 的 具 
体操 作 步 又 如 下 。 

[Sep 站 单 击 桌 面 上 的 【SmartSniff】 程 序 图 
标 ， 打 开 【SmartSniff】 程 序 主 窗 口 。 


团 smartsniff 一 口 we 
文件 (和 ”编辑 (E) 视图 (V) 迁 项 (0) 帮助 (H) 
alyA|D 回 昌 祈 站 

过 引 。 ”协议 。 ”本 地 地 址 远程 地 址 





























过 

















本 ieSD 远 且 其 口 

















届 smarsnif 一 口 x 
文 村 个“ 扩 克昌 逻 和 IO) WiM 由 
P|VyA| 吕 DD 加 名 全 站 

素 引 。 ”协议 。 ”本 地 地 址 远程 地 址 本 地 江口 。 ”远程 江口 人 ^ 
@1 UDP 192.168.0.105 123.151.78.54 4022 8000 

®2 Tp 192168.0105 125.88.219.247 3255 443 

@3 TCP 192.168.0.105 180.149.131.35 3388 443 

©4 TCP 192.168.0.105 180.149.131.35 3389 443 

®5 Tcp 192168.0.105 125.77.198.152 53891 80 > 
< > 
已 妈 捕 区 27 个 数 血 包 





单 击 【 停 止 捕获 】 按 钮 或 按 【F6】 
键 ， 停 止 捕获 数据 ， 在 列表 中 选择 任意 一 个 
UDP 类 型 的 数据 包 ， 即 可 查看 其 数据 信息 。 
现 smansniff si 用 x 


文人 门生 各 日 杭 本 MRIO 才 (D 
关 天 | 了 少 | 口 回电 呈 虹 










| 的 以 。 下 Et HSD END 。。 本 地 主 坝 刘 
3 Upp 19215a0106 1921580255 138 138 DESKTOP.SCVE, 
38 UDP 183.5016208 5000 8000 DESKTOP-67NQ.. 
©39 UDP 5 119147.20144 





DESKTOP-67NQ.. 
> 








6 CA 6F 01 99 00 91 00 00 00 09 60 99 03 77 77 77 
09 77 65 69 61 6D 6b 65 72 092 69 6E 00 90 01 90 





vehanne rcn 


nesappe cn if 81 #9 90 91 00 01 On on 0 on 03 77 77 77 


pepie ms 77 65 68 61 ip 6p 65 72 2 63 $F nn ng A1 00 .vehanne r.cnv 


总 共 44 个 TCP/IP 会 活 , 已 选择 1 个 
[ep 加 在 列表 中 选择 任意 一 个 UDP 类 型 的 数 
据 包 ， 即 可 查看 其 数据 信息 。 

Bon 天 
文 作答 器 (日 ” 视 恒 [V) 选项 [O) 其 巧 (H) 

ca 卫生 | 口 回 虽 加 肛 


Ht 二 
19216a0.106 192.1680255 
















192.168.0105 
192.1680105 





119.147.201.44 5001 
12576247.199 3421 0 


DESKTOP-67NQ， 
DEsKTop 67NQ， 


192.1680105 。 12576247199 3423 0 DESKTOP-67NQ.. 
| 192.1680105 61.128114134 60524 -53 DESKTOP-67NO.. 
e@ 1921680.105 1205588244 。 3511 0 DESKTOP-6TNO.. 








M2 3 A0 On M0 Ma 13 RO ho 0 09 a3 FD 1 00 -MN 
M9 01 E334 E239 88 56 BSARBRAASS A NS RS 490k 
Da 66 Ba 39 DD EF oF BC F6 RA ROBD 47 C2 8c o0 -f.9 

a9 18 24 Eg MD AF 6159 7216 1E 9F 0 1D aA 68 
cD Da ES BS gD C6 BQ 77 96 SF RI 1969 M485 RR ----u- 

11 Ba ma i v 











关 闪 44 个 CPP 全 活 已 过 旦 1 个 


Step 图 在 列表 中 选中 任意 一 个 数据 包 ， 单 击 
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【文件 】 一 【属性 】 选 项 ， 从 弹出 的 【 属 
性 】 对 话 框 中 可 以 查看 其 属性 信息 。 
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ba x| | 作 界 面 如 下 图 所 示 。 

索引 : 38 ] 

协议 : UDP RR RF 2017 

本 地 地 址 [T9268.0105 | 用人 全 和 9 ET 让 

远程 地 址 : 183.60.16.208 Fe 加 

本 地 端口 : 5000 

远程 端口 : 8000 ] 

本 地 主机 : DESKTOP-67NQBIF.DHCP HOST ] me 00 0252 0 

远程 主机 : ER ] 有 

服务 名 称 : ] 所有 过 入 [十 地 入 过 村 | 汾 窟 此 这 权 | 齐 7 地 址 连 抱 | 多 厅 页 地 直 顺 探 | 

包 : 加 和 

数据 大 小 : 126 字 节 ] 

总 大 小 : [293 字 节 ] 

数据 连 率 : 1.1 KBJ 种 

捕获 时 则 | 2017/8115 18:39:29:856 

最 后 包 体 时 间 : [2017/8/15 18:39:29:966 

进程 ID: 

进程 文件 名 : | EEPe Ez 

进程 用 户 : ] 也 NS 下 :24 正骨 到 :47 字 让 | 于 六: 0 SP 屿 mv ay eon [而 请 工 下 为 BR 天 

加 载 MAC 地 址 : ] 

远程 MAC 地 址 ] a E i 

林地 iP 国家: ] 单 击 【开始 嗅 探 】 按 钮 ， 开 始 捕获 当 

远程 IP 国 家 : ] 前 网 络 数据 。 





[as 国 在 列表 中 选中 任意 一 个 数据 包 ， 单 击 
【视图 】 一 【网 页 报告 -TCP/IP 数 据 流 】 选 
项 ， 即 可 以 网 页 形式 查看 数据 流 报告 。 


© 次 护 流 二 和 x | 十 ee 
局 个 加 fileV//DV360 安 全 渐 于 后 此 下 




















|》 高 人 口中 可 作风 DB-X*-Pm-0-8& 
数据 流 报 告 

索引 各 

:| UDP 

本 地 地 十。 | 192. 168. 0. 105 

远程 地 址 。 | 61. 128. 114 134 | 

本 地 器 口 80524 

远程 请 口 。 | 59 | 

本 地 主机 IRSToP-67WBTF. RPP mr| 

远程 主机 | dns, xj. tolocon. com | 





















































4 日 估 和 。 加 < 有 下 王 侣 的 < 间隔 7 加 车 山下 载 所 


2.4.2 ”网 络 数据 包 嗅 探 专家 


上 = 了 日 二 革 
CET EL FT LE EFT 
ET I 





[汪汪 忆 的 痪 口 这 县 











vee 49 5 的 
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[step 图 单 去 【停止 噢 探 】 按 钮 ， 停 止 捕获 数 
据 包 ， 当 前 的 所 有 网 络 连 接 数据 将 在 下 方 


EE I 3 





扣 网 络 数 委 包 入 近世 家 2017 i ) x 
[CO ET- LE ET 
ET 本 日 的 地 地 








网 络 数据 包 嗅 探 专 家 是 一 款 监视 网 
络 数据 运行 的 嗅 探 器 ， 它 能 够 完整 地 捕捉 
到 所 处 局 域 网 中 所 有 计算 机 的 上 行 、 下 行 
数据 包 ， 用 户 可 以 将 捕捉 到 的 数据 包 保 存 
下 来 ， 进 行 监视 网 络 流量 、 分 析 数 据 包 、 
查看 网 络 资源 利用 、 执 行 网 络 安全 操作 规 
则 、 鉴 定 分 析 网 络 数据 ， 以 及 诊断 并 修复 
网 络 问 题 等 操作 。 

使 用 网 络 数据 包 嗅 探 专家 的 具体 操作 
步 又 如 下 。 








step 国 打开 网 络 数 据 包 嗅 探 专家 程序 ， 其 工 | 












Ts 由 
BR I Tm [区 鲁 对 辣 
[pres 3 st 





所 过 过 | 例 芝 入 寺 全 | 除 区 由 这 拓 ] 天 ?好汉 蓉 ] 








Er 
目的 地 址 
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[step 园 单 去 【JIP 地 址 连接 】 按 钮 ， 将 在 上 方 
窗 格 中 显示 前 一 段 时 间 内 输入 与 输出 数据 
的 源 地 址 与 目的 地 址 。 











[EE 风 ww my eon [工作 坟 为 全 并 | 
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黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


Mes 017 ca 


D es LE 可 [sea 


EE EE [Es 





























ET ER Er A EEE 

















ER 
困 昌 的 地 直 
的 十 六 此 市 [国友 二 村 


全 间 9 基 5 正本 有 条 守节 | 正大 生计 季风 rm mhy com [而 了 让 大 


step 图 单 击 【网 页 地 址 嗅 探 】 按 钮 ， 即 可 查 
看 当前 所 连接 网 页 的 完整 地 址 和 文件 类 型 。 








MS 2017 - 0 x 
CD 本 
1a 


可 外 
Tr 下 ars Er I 








F 企 在 下 企 全 | 





ey 




















ET ET Ee ET rT | 


| 
= 























抽 十 入 昭和 
[EE 


2.4.3 ”网 络 嗅 探 器 影音 神探 


网 络 嗅 探 器 影音 神探 使 用 WinPcap 开 
发 包 ， 嗅 探 流 过 网 卡 的 数据 并 智能 分 析 过 
滤 ， 从 而 快速 找到 需要 的 网 络 信息 ， 如 音 
乐 、 视 频 、 图 片 、 文 件 等 。 

设置 和 使 用 影音 神探 的 具体 操作 步骤 
2 
[step 图 安装 WinPcap 后 ， 启 动 影音 神探 将 会 
看 到 【首次 运行 程序 ， 或 者 网 络 适配器 配 


Ts FR ES 5 二 二] 




















置 错误 ， 程 序 将 会 测试 所 有 网 络 适 配器 】 
的 提示 信息 。 
formation 一 一 





| 站》 首次 运 生 程序 ， 或 者 门 络 适 也 路 甩 轩 培 汝 ,程序 梯 会 测试 所 有 由 和 适 也 器 





ow 























[Sep 加 单 去 【OK】 按 钮 ， 打 开 【 设 置 】 对 
话 框 ， 其 中 显示 了 当前 计算 机 中 的 网 络 适 
配器 信息 。 

[Be 图 如 果 计 算 机 的 网 络 适配器 符合 测试 要 
求 ， 则 会 看 到 【当前 网 络 适配器 可 用 ， 是 
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否 它 作为 默认 适配器 】 的 提示 信息 。 























设置 一 一 
第 规 设置 | 网络 适 卫 器 | 文件 类 型 | 
E73 EE | 奖 态 | 





口 Adopter for oenenc dialup and ， DeviceNpF_ Ge 正在 一 试 
DD Atonsic L2 Fast Bhernet Cont.. DeviceNPF _{6. 


出 试 网 站 : baidu com ED 














Information 





避 当前 网 络 适配器 可 用 ， 是 否 它 作为 默认 适配器 ? 
LE 


[Sep 加 单 去 【OK】 按 钮 返回 到 【设置 】 对 
话 框 中 ， 此 时 即 可 看 到 标识 为 “可 用 ”的 
网 路 适配器 已 经 被 选中 。 

设置 lc 
| ns RE 1 


DAdopter tor genenic daup and ， DevceNpF_Ge ， 不 可 用 
回 Asensc L2 Fast Bheret Cort evcewPF 5. 可 用 






































[Sep 图 单 去 【确定 】 按 钮 可 完成 对 网 络 适 配 
器 的 设置 ， 并 打开 【网 络 响 探 器 (影音 神 





探 ) 】 主 窗口 。 
天 (三 健 插 V55 el 
nm 
在 检测 到 您 的 系统 在 使 用 老 版 本 WINRARL IE smTa9 
加 | 全 Ee 上 
RN eHR 和 | Ry A 六 立 和 0% 纳 下载 新 尖 于 软件 人 
下 EE 罗 下 和 3 T 








CE 


[GE 选择 【 噢 探 】 一 【开始 嗅 探 】 菜 单项 
或 者 单 击 工具 栏 中 的 【开始 嗅 探 】 按 钮 加 





Fm 








即 可 进行 嗅 探 ， 并 将 嗅 探 到 的 信息 显示 在 
下 面 的 列表 中 。 
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四 局 。 人 的 系统 在 全 用 老 二 本 WNRAR! 
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[step 国 在 “文件 类 型 ”列表 中 选中 要 下 载 
的 文件 ， 然 后 选择 【列表 】 一 【使 用 网 际 
快车 下 载 】 菜 单项 ， 打 开 【 新 建 任 务 】 对 
话 框 。 

午 新 建 任务 


地 址 : [http;//client. gougon con/resource_commen|[ 





保存 至 : IT: \Downloads 











文件 名 ; [ye 











更 多 选项 >> 


在 其 中 设置 保存 路 径 、 文 件 名 等 属性 
后 ， 单 击 【确定 】 按 人 钮 返回 到 【网 际 快车 】 
对 话 框 中 即 可 开始 下 载 ， 待 下 载 完成 后 可 在 
“文件 名 ”前 面 看 到 有 一 个 对 号 。 此 下 载 过 
程 和 使 用 迅雷 进行 下 载 的 过 程 相似 。 

国 迷你 快车 FlashGet 

只 新建 


























加 敌 必 浴巾 可 此 国 










第 2 章 





[step 图 在 【网 络 噢 探 器 (影音 神探 ) 】 主 
窗口 中 选择 【设置 】 一 【综合 设置 】 菜 单 
项 ， 打 开 【 设 置 】 对 话 框 。 切 换 到 【常规 
设置 】 选 项 卡 ， 久 选 相应 的 复 选 框 ， 同 时 
还 可 以 自 定义 网 际 快车 的 位 置 。 

设置 2 
| 证 | 网 和 也 器 | 文人 类 型 | 


回 自动 开启 嗅 探 











辐 苞 许 列举 未 定义 文件 类 型 | 
同 区 许 列举 重复 的 URL 


网 际 快车 主 程序 位 置 


加 网 快车 [| 














[LW ] 








[sep 加 切换 到 【文件 类 型 】 选 项 卡 ， 在 其 中 
可 以 设置 要 下 载 文件 的 类 型 ， 这 里 勾 选 所 
有 的 复 选 框 。 








由 回 自 定义 类 型 











[CE 双 _] 








[Sep 图 在 【网 络 噢 探 器 (影音 神探 ) 】 主 
窗口 中 选择 【 嗅 探 】 一 【过 滤 设 置 】 菜 单 
项 ， 打 开 【 数 据 包 过 滤 设 置 】 对 话 框 ， 在 
其 中 可 指定 网 站 的 数据 包 进 行 过 滤 。 














到 多 包 过 污 设 于 2 
指定 网 站 B1147751260 ”= ”数据 也 类 型 。 所 有 FE 
包含 字符 此 数据 也 方向 。 所 有 ~ 
数据 包 长 度 ， 至 少 五 
-i 
stp 图 “网 络 噢 探 器 (影音 神探 ) ”工具 





有 “获取 URL” 和 “列举 数据 包 ” 两 种 模 
式 ， 其 默认 的 模式 是 “获取 URL”。 在 
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常用 的 扫描 与 嗅 探 工 具 = 


SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


【网 络 噢 探 器 (影音 神探 )】 主 窗口 中 选 
择 【 噢 探 】 一 【工作 模式 】 一 【列举 数据 
包 】 菜 单项 ， 可 将 其 模式 设置 为 “列举 数 
据 包 ”模式 。 


ES) 











让 包 | 司 60 分 钟 免费 网 络 电话 + 600 条 免费 短信 发 送 
ait | ak 向 昌 1 
T 夫 T 








Cm rn 
[sep 图 在 影音 神探 中 可 以 给 嗅 探 的 数据 包 添 
加 备注 信息 ， 在 “文件 类 型 ”列表 中 选中 要 
备注 的 数据 包 ， 然 后 在 【网 络 噢 探 器 (影音 
神探 )】 主 窗口 中 选择 【列表 】 一 【添加 备 
注 】 菜 单项 ， 打 开 【 编 辑 备注 】 对 话 框 。 
Ex 


a 











编辑 备注 


一 般 只 有 需要 保存 的 列表 才 
i 图 











[Se 四 在 其 中 的 文本 框 中 输入 备注 的 名 称 
后 ， 单 击 【OK】 按 钮 即 可 在 【网 络 噢 探 器 
(影音 神探 ) 】 主 窗口 中 的 “备注 ”栏目 
看 到 添加 的 备注 。 
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ET 
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证 | 
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ee 
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bs 
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证 | 
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step 因 如 果 想 分 类 显示 噢 探 出 的 数据 包 ， 在 
【 网络 嗅 探 器 〈 影 音 神探 ) 】 主 窗口 中 的 
“数据 包 ” 列 表 中 右 击 ， 从 弹出 的 快捷 菜 
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单 中 选择 【分 类 查看 】 一 【图 片 文件 】 菜 
单项 ， 即 可 只 显示 图 片 形式 的 数据 包 。 


:A 
有 
sp 








i 





60 分 钟 免费 网 络 电话 + 600 条 免费 短信 发 送 
驴 _ 要 不 要 由 你 记忆 决定 ! 人 y 9 上 记 入 打 电 1 
二 





seer cerorcraeel rn neti eee 





Cm 


BR FR 


如 果 想 查看 文本 文件 的 数据 包 ， 则 
从 弹出 的 快捷 菜单 中 选择 【分 类 查看 】 一 
【文本 文件 】 菜 单项 ， 即 可 只 显示 文本 文 
件 形 式 的 数据 包 。 


区 证 二 大 到 
ES mm mp Wy 











60 分 钟 免费 网 络 电话 + 600 条 免费 短信 发 送 
要 不 要 由 你 自己 决定 ! 内 9 上 进入 打 电话 | 
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筷 | 昌 
Er) 





CE 
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[step 国 从 弹出 的 快捷 菜单 中 选择 【分 类 查 
看 】 一 【未 定义 】 菜 单项 ， 可 显示 出 所 有 















未 定义 的 数据 包 。 
E 
本 和 二 

加 | 全 村 检测 到 炮 的 系统 在 使 用 老 版 本 WINRARL Fa 





EI EE 第 立 加 免 费 下 载 新 上 压 统 软件 





| 
| 
| 
ks 
| 








CE ET] Pe ER 


Step 可 如 有 果 想 查看 菜 个 数据 包 的 信息 ， 则 
在 【网 络 噢 探 器 (影音 神探 》】 主 窗口 中 
的 “数据 包 ” 列 表 中 选中 该 数据 包 后 ， 右 








击 ， 从 弹出 的 快捷 菜单 中 选择 “查看 数据 
包 ” 选 项 ， 即 可 打开 【数据 包 相 关 信 息 】 
对 话 框 。 在 其 中 可 看 到 选中 数据 包 的 详细 
[> 





EE 


加 显示 十 六 进 广 本 





[ep 图 在 【网 络 噢 探 器 (影音 神探 ) 】 主 
窗口 中 选择 【列表 】 一 【保存 列表 】 菜 单 
项 ， 可 打开 【Save file (保存 文件 ) 】 对 




















Flename: ENE 有 本 


Fiebpe “文本 文件 (bt) 了 | | Cancel 














[sep 图 在 其 中 选择 相应 的 保存 位 置 后 ， 单 
击 【Save】 按 钮 可 看 到 【选择 文件 保存 方 
式 】 的 提示 信息 。 


Information 








选择 文件 保存 方式 : 
JU 按 " 是 ' -一 保存 所 有 地 址 
按 否 ' 一 -只 保存 选中 的 地 址 


je 


step 国 单 击 【Yes】〗 按 钮 保存 全 部 地 址 ， 保 
存 完成 后 可 看 到 【保存 完毕 】 的 提示 信息 。 


Information 























村 区 保存 完毕 
[| 











第 2 章 常用 的 扫描 与 嗅 探 工具 = 
2.5 ”实战 演练 
2.5.1 实战 演练 1 一 一 查看 系统 中 的 ARP 


缓存 表 


在 利用 网 络 欺骗 攻击 的 过 程 中 经 常用 
到 的 一 种 欺骗 方式 是 ARP 欺 骗 ， 但 在 实施 
ARP 欺 骗 之 前 ， 需 要 查看 ARP 缓 存 表 。 那 
么 ， 如 何 查看 系统 的 ARP 缓 存 表 信 息 呢 ? 

具体 操作 步骤 如 下 。 
[ep 回 右 击 【开始 】 按 钮 ， 从 弹出 的 快捷 菜 
单 中 选择 【运行 】 命 令 ， 打 开 【 运 行 】 对 话 
框 ， 在 【打开 】 文 本 框 中 输入 cmd 命 令 。 


杏 运行 X 




















加 Windows 将 根据 你 所 续 入 的 名 称 ， 为 你 打开 柜 应 的 程序 
文件 均 、 文 4 或 Internet 次 源 ， 





3 [end ~ 











浏览 (8)… 


[step 图 单 去 【确定 】 按 钮 ， 打 开 【 命 令 提示 
符 】 窗 口 。 








[step 图 在 【命令 提示 符 】 窗 口中 输入 “arp 
-a” 命 令 ， 按 下 【Enter】 键 执行 命令 ， 可 
显示 出 本 机 系统 的 ARP 缓 存 表 中 的 内 容 。 








[step 轩 在 【命令 提示 符 】 窗 口中 输入 “arp 
-d” 命 令 ， 按 【Enter】 键 执行 命令 ， 可 删 
除 ARP 表 中 所 有 的 内 容 。 
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黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 





system32Vcmd em 








2.5.2 ”实战 演练 2 一 一 在 【网 络 邻居 】 中 
隐藏 自己 


如 果 不 想 让 别人 在 【网 络 邻居 】 中 看 到 
自己 的 计算 机 ， 则 可 把 自己 的 计算 机 名 称 在 
【网 络 邻居 】 里 隐藏 ， 具 体操 作 步 又 如 下 。 
右 击 【 开 始 】 按 钮 ， 从 弹出 的 快捷 菜 
单 中 选择 【运行 】 命 令 ， 打 开 【 运 行 】 对 话 
框 ， 在 【打开 】 文 本 框 中 输入 regedit 命 令 。 


丁 运行 x 

















地 Windows 将 根 关 你 折 弹 入 的 名 称 ,为 你 打开 可 应 的 得 序 
忆 文件 夹 、 文 档 或 Internet 资源 . 





打开 (O): | reged 训 v 











[sep 图 单 去 【确定 】 按 钮 ， 打 开 【 注 册 表 编 
辑 器 】 窗 口 。 


浏览 (B)… 





时 注册 表 编 锅 中 - DO x 
文件 (” 忽 辑 (E) 吉 看 (V) ”收藏 灾 (A) 帮助 (H) 





v 国 计 草 机 名 称 类 型 
-| HKEY_CLASSES_ ROOT 
HKEY_CURRENT_USER 
HKEY_LOCAL MACHINE 
HKEY_USERS 
HKEY_CURRENT_ CONFIG 








< 家 


计算 机 | 
[step 图 在 【注册 表 编 辑 器 】 窗 口中 展开 分 
支 到 HKEY_LOCAL MACHINE\System\ 
CurrentControlSet\Services\LanManServer\ 
Parameters 子 键 下 。 
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HU LOCAL MACHINELSVSTEM\ CurrentC ontrolSe NServicec\ LanmanServer\Parameiers 


[Sen 加 选中 Hidden 子 键 并 右 击 ， 从 弹出 的 快 
捷 菜 单 中 选择 【修改 】 菜 单项 ， 打 开 【 编 
辑 字符 串 】 对 话 框 。 























[ep 国 在 【数值 数据 】 文 本 框 中 将 DWORD 
类 键 值 从 0 设置 为 1。 








Ce Cw 


[EGG 单 二 【确定 】 按 钮 ， 就 可 以 在 【网 络 
邻居 】 中 隐藏 自己 的 计算 机 了 。 











LA Rs 一 0o x 
WE = -= ©| 
所 T 动 ME 演 全 "网络 ， 万 
Er] 语 -iaHLC2) 
tn 
i 
en ES 
二 i 
_ 
Das 网 涯 设施 (1) 
| 
sue 
2 
和 
2.6 小 试 











练习 1: 常见 端口 扫描 器 的 使 用 。 
练习 2: 常见 多 功能 扫描 器 的 使 用 。 
练习 3: 常见 网 络 嗅 探 工具 的 使 用 。 



































第 3 章 


系统 漏洞 防护 工具 


目前 ， 用 户 普遍 使 用 的 操作 系统 为 Window 10 操 作 系 统 ， 不 过 ， 该 系统 也 有 这 样 或 


那样 的 系统 漏洞 ， 这 就 给 了 黑客 入 侵 攻击 的 机 会 。 


入 侵 攻击 ， 就 成 了 迫在眉睫 的 问题 。 


3.1 系统 漏洞 概述 


计算 机 系统 漏洞 也 被 称 为 系统 安全 缺 
陷 ， 这 些 安 全 缺陷 会 被 技术 高 低 不 等 的 入 
侵 者 利用 ， 从 而 达到 控制 目标 主机 或 造成 
一 些 破坏 的 目的 。 


3.1.1 系统 漏洞 的 定义 


漏洞 是 指 应 用 软件 或 操作 系统 软件 在 
逻辑 设计 上 的 缺陷 ， 或 在 编写 时 产生 的 错 
误 。 某 个 程序 (包括 操作 系统 ) 在 设计 时 
未 被 考虑 周全 ， 则 这 个 缺陷 或 错误 将 可 能 
被 不 法 者 或 黑客 利用 ， 通 过 植 入 木马 、 病 
毒 等 方式 来 攻击 或 控制 整个 计算 机 ， 从 而 
窃取 计算 机 中 的 重要 资料 和 信息 ， 甚 至 破 
坏 系统 。 

系统 漏洞 又 称 安全 缺陷 ， 可 对 用 户 造成 
不 良 后 果 。 如 漏洞 被 恶意 用 户 利 用 ， 会 造成 
信息 泄漏 ， 黑客 攻击 网 站 即 利用 网 络 服务 器 
操作 系统 的 漏洞 ， 会 对 用 户 操作 造成 不 便 ， 
如 不 明 原 因 的 死机 和 丢失 文件 等 。 


3.1.2 ”系统 漏洞 产生 的 原因 


系统 漏洞 的 产生 不 是 安装 不 当 的 结 
果 ， 也 不 是 使 用 后 的 结果 。 归 结 起 来 ， 系 
统 漏洞 产生 的 原因 主要 有 以 下 几 个 : 

(1) 人 为 因素 : 编程 人 员 在 编写 程序 
过 程 中 故意 在 程序 代码 的 隐蔽 位 置 保留 了 
后 门 。 




































































(2) 硬件 因素 : 因为 硬件 的 原因 ， 编 
程 人 员 无 法 弥补 硬件 的 漏洞 ， 从 而 使 硬件 
问题 通过 软件 表现 出 来 。 














计算 机 用 户 如 何 才能 有 效 地 防止 黑客 


(3) 客观 因素 : 受 编程 人 员 的 能 力 、 
经 验 和 当时 的 安全 技术 及 加 密 方法 所 限 ， 
在 程序 中 不 免 存 在 不 足 之 处 ， 而 这 些 不 足 
恰恰 会 导致 系统 漏洞 的 产生 。 


3.1.3 ”常见 的 系统 漏洞 类 型 


Windows 10 系 统 中 最 常见 
如 下 : 

1. CRLF 注入 

CRLF 注入 从 基本 层面 来 说 ， 是 一 种 更 
强大 的 攻击 方式 。 在意 想不到 的 位 置 添加 行 
末 命 令 ， 攻 击 者 可 以 注入 代码 进行 破坏 。 例 
如 ， 动 持 系 统 中 的 浏览 器 。 

2. 加 密 问题 

加 密 问 题 是 最 常见 的 系统 安全 漏洞 之 
一 ， 因 为 密码 学 隐藏 了 重要 的 数据 : 如 果 
密码 、 支付 信息 或 个 人 数据 需要 存储 或 者 
传输 ， 它 们 必须 通过 某 种 方法 进行 加 密 。 

3. 输入 验证 不 足 

简单 地 说 ， 妥 善 地 处 理 并 检查 输入 信息 
能 确保 用 户 传 给 服务 器 的 数据 不 造成 意外 的 麻 
烦 。 反 之 ， 如 果 输 入 验证 不 足 ， 就 会 导致 许 
多 常见 的 安全 漏洞 ， 诸 如 恶意 读 取 或 窃取 数 
据 、 会 话 及 浏览 器 劫持 、 恶 意 代码 运行 等 。 

4. 证 书 管理 

当 黑 客 未 经 授权 进入 安全 系统 时 ， 会 
对 系统 的 安全 造成 极 大 的 威胁 。 这 类 入 侵 
会 泄露 一 些 信息 ， 导 致 更 大 的 攻击 。 在 准 
许 读 取 重 要 信息 时 采取 谨慎 的 措施 以 验证 
身份 ， 永 远 都 是 一 个 明智 的 做 法 。 


的 系统 类 型 
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5. 时 间 与 状态 错误 

于 分 布 式 计算 的 兴起 ， 多 系统 、 多 
线程 硬件 等 运行 同步 任务 会 造成 时 间 与 状 
态 错 误 。 攻 击 此 漏洞 与 其 他 攻击 一 样 ， 也 
有 多 种 形式 ， 若 是 被 攻击 者 利用 ， 执 行 未 
经 授权 的 代码 ， 也 会 造成 严重 的 后 果 。 因 
此 ， 需 要 专业 协作 ， 才 能 防御 这 类 漏洞 。 


RPC 服 务 远程 漏洞 的 防护 


RPC 协 议 是 Windows 操 作 系 统 使 用 的 一 
种 协议 ， 提 供 了 系统 中 进程 之 间 的 交互 通 
信 ， 人 允许 在 远程 主机 上 运行 任意 程序 。 在 
Windows 操 作 系 统 中 使 用 的 RPC 协 议 ， 包 括 
Microsoft 其 他 一 些 特定 的 扩展 ， 系 统 大 多 
数 的 功能 和 服务 都 依赖 于 它 ， 是 操作 系统 
中 极 重要 的 一 个 服务 。 


3.2.1 RPC 服务 远程 漏洞 的 定义 


RPC 的 全 称 是 “Remote Procedure 
Call”， 在 操作 系统 默认 是 开启 的 ， 它 为 各 
种 网 络 通信 和 管理 提供 了 极 大 的 方便 ， 但 
也 是 危害 极为 严重 的 漏洞 攻击 点 ， 曾 经 的 
冲击 波 、 震 荡 波 等 大 规模 攻击 和 蠕虫 病毒 
都 是 由 于 Windows 系 统 的 RPC 服 务 漏洞 造成 
的 。 可 以 说 ， 每 次 RPC 服 务 漏洞 出 现 且 被 攻 
击 后 ， 都 会 给 网 络 系统 带 来 一 场 灾难 。 

启动 RPC 服 务 的 具体 操作 步骤 如 下 。 

在 Windows 操 作 界面 中 选择 【开始 】 一 
【设置 】 一 【控制 面板 】 一 【管理 工具 】 
菜单 项 ， 打 开 【 管 理工 具 】 窗 口 。 
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step 图 在 【管理 工具 】 窗 口中 双击 【 服 
务 】， 打 开 【 服 务 】 窗 口 。 
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[step 图 在 服务 (本 地 ) 列表 中 双击 【Remote 
Procedure Call (RPC) 】 服 务 项 ， 打 开 
【Remote Procedure Call (RPC) 的 属性 
(本 地 计算 机 ) 】 对 话 框 ， 在 【常规 】 选 
项 卡 中 可 以 查看 该 协议 的 启动 类 型 。 


Remote Procedure Call (RPC) 的 属性 (本 地 计算 机 ) x 





梨 规 ”登录 。 恢复 。 依存 关系 


服务 名 称 

显示 名 称 : Remote Procedure Call (RPC) 

手术 : RPCSS 服务 是 COM 和 DCOM 服务 器 的 服务 控制 管 和 人 
理 器 。 它 执行 COM 和 DCOM 服务 器 的 对 象 激活 请。 、 

可 执行 文件 的 路 径 : 

CAWINDOWS\system32\svchost.exe -k rpcss 
自动 

服务 状态 : 正在 运行 

启动 (9) 停止 车 停 (P) 恢复 (R) 
当 从 此 处 启动 服务 时 ， 你 可 指定 所 适用 的 启动 参数 。 











[sep[ 选择 【依存 关系 】 选 项 卡 ， 在 打开 的 
对 话 框 中 可 以 查看 一 些 服务 的 依赖 关系 。 





Remote Procedure Call (RPO) 的 属性 (本 地 计算 机 ) x 
第 规 ”登录 。 恢复 。 依存 关系 
有 蔷 些 服务 依 球 于 其 他 服务 、 系 统 驱 动 程序 或 加 载 顺 序 组 。 如 果 肝 个 系统 组 件 被 停 
止 或 运行 不 正常 ， 依 如 于 它 的 服务 会 受到 影响 . 
Remote Procedure Call (RPO) 


此 服务 依赖 以 下 系统 组 件 (T): 


EY DCOM Server Process Launcher 


四 问 RPC Endpoint Mapper 





以 下 系统 组 件 依 融 此 服务 (): 
四 如 Activex Installer (AxInstSV) A 
四 总 Application Identity 
由 恕 Application Information 








由 总 AppX Deployment Service (AppXSVOC) 
由 恕 Background Intelligent Transfer Service 
由 恕 Background Tasks Infrastructure Service 
四 总 Base Filtering Engine v 














应 用 (A) 


分 析 : 从 上 图 的 显示 服务 可 以 看 出 ， 
受 其 影响 的 系统 组 件 有 很 多 ， 其 中 包括 
DCOM 接 口服 务 。 这 个 接口 用 于 处 理由 客 
户 端 机 器 发 送 给 服务 器 的 DCOM 对 象 激活 
请 求 ( 如 UNC 路 径 ) 。 攻 击 者 利用 此 漏洞 
可 以 以 本 地 系统 权限 执行 任意 指令 ， 还 可 
以 在 系统 上 执行 任意 操作 ， 如 安装 程序 ， 
查看 或 更 改 、 删 除数 据 ， 或 建立 系统 管理 








员 权 限 的 账户 。 
若 想 对 DCOM 接 口 进行 相应 的 配置 ， 
其 具体 操作 步骤 如 下 。 


[Bep 园 选择 【开始 】 一 【运行 】 命 令 ， 从 
弹出 的 【运行 】 对 话 框 中 输入 Dcomcnfg 
命令 。 


加 运行 x 





珂 Windows 将 根据 你 所 输入 的 名 称 ， 为 你 打开 框 应 的 程序 、 
文件 夹 、 文档 或 Internet 资源 . 





打开 (O): |Dcomcnfg| v 

















[step 图 单 去 【确定 】 按 钮 ， 弹 出 【组 件 服务 】 
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窗口 ， 单 击 【 组 件 服务 】 前 面 的 “+” 号 ， 
依次 展开 各 项 ， 直 到 出 现 【DCOM 配 置 】 子 
项 ， 即 可 查看 DCOM 中 的 各 个 配置 对 象 。 


Ee 
多 xf mr Ee BOW um 
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[EE 
| ~ % Ba 




















根据 需要 选择 DCOM 配 置 的 对 象 ， 如 
BannerNotificationHandler Class， 并 右 击 ， 
从 弹出 的 快捷 菜单 中 选择 【属性 】 命 令 ， 
打开 【BannerNotificationHandler Class 属 
性 】 对 话 框 ， 在 【身份 验证 级 别 】 下 拉 列 
表 中 根据 需要 选择 相应 的 选项 。 


BannerNotificationHandler Class 属性 ? x 





第 规 ”位置 ”安全 终结 点 标识 
此 DCOM 应 用 程序 的 常规 属性 
应 用 程序 名 : 


BannerNotificationHandler Class 


应 用 程序 1D: {2e7c0a19-0438-41e9-81e3-3ad3d64f55ba} 








了 解 有 关 设 置 这 些 屋 人 性 的 详细 信息 。 


ms 
[Sep 加 选择 【位 置 】 选 项 卡 ， 在 打开 的 设置 





应 用 (A) 
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对 话 框 中 对 BannerNotificationHandler Class 
对 象 进行 位 置 的 设置 。 

[step 图 选择 【人 安全】 选项 卡 ， 在 打开 的 设置 
对 话 框 中 对 BannerNotificationHandler Class 
对 象 进行 启动 和 激活 权限 、 访 问 权限 、 配 
置 权限 的 设置 。 


BannerNotificationHandler Class 尾 性 ?7 x 








御 规 。 位 置 安全 终结 训 标识 


DCOM 可 以 通过 下 列 设置 为 应 用 程序 定位 正确 的 计算 机 。 如 果 多 选 , DCOM 
将 使 用 每 一 个 适用 设置 。 客 户 渤 应 用 程序 可 以 夏 关 此 处 的 选择 。 


口 在 站 扫 所 在 的 计算 机 上 运行 应 用 程序 (D)。 
在 此 计算 机 上 运行 应 用 程序 (TD。 
口 在 以 下 计算 机 上 运行 应 用 程序 (P: 


浏览 (B), 


了 解 有 关 设 置 这 些 属性 的 详细 信息 . 








BannerNotificationHandler Class 属性 有 


应 用 (A) 





党 规 。 位 置 。 安全。 终结 点 标识 
启动 和 激活 权限 

图 全 用 默认 值 (U) 

OO 〇 和 证 X(S) 坊 司 (E- 
访问 权限 

轿 使 用 默认 值 
O 〇 aXM) 篇 名 (D)-. 
配置 权限 

口 合 用 默认 值 (0 


国定 XD 编 名 ().. 


了 解 有 关 设置 这 些 性 的 详细 信息 . 























[Sep 图 选择 【终结 点 】 选 项 卡 ， 在 打开 的 
设置 对 话 框 中 对 BannerNotificationHandler 
Class 对 象 进行 终结 点 的 设置 。 

[sep[ 选择 【标识 】 选 项 卡 ， 在 打开 的 设置 
对 话 框 中 对 BannerNotificationHandler Class 
对 象 进行 标识 的 设置 ， 在 其 中 选择 运行 此 
应 用 程序 的 用 户 账户 。 设 置 完 成 后 ， 单 击 
【 确定】 按钮 即 可 。 


BannerNotificationHandler Class 属性 ? x 








常规 ”位 置 ”安全 终结 点 标识 


DCOM 协议 和 终结 点 (M): 


| 





添加 (D) 移 除 (R) 是 性 (P) 清 插 (O 


所 述 


此 DCOM 服务 器 的 客户 壬 可 以 使 用 的 协议 和 终结 点 集 。 系 统 默认 项 表 
示 梅 使 用 的 、 此 计算 机 上 的 默认 DCOM 协议 和 终结 点 集 。 


了 解 有 关 设 置 这 些 性 约 详细 信息 。 











BannerNotificationHandler Class 尾 性 党 x 
常规。 位置 安全。 终结 点 标识 


选择 运行 此 应 用 程序 的 用 户 帐户 


口交 5 式 用 户 (0 
图 启 动用 户 (U 
口 下 列 用 户 (U) 


2[B… 


确认 窗 码 (N 


系统 帐户 ( 仅 用 于 服务 )(S) 


了 解 有 关 设置 这 些 屋 性 的 详细 信息 . 


应 用 (A) 





由 于 DCOM 可 以 远程 操作 其 他 计算 机 
中 的 DCOM 程 序 ， 因 此 ， 利 用 这 个 漏洞 ， 
攻击 者 只 需要 发 送 特殊 形式 的 请 求 到 远程 
计算 机 上 的 135 端 口 ， 轻 则 可 以 造成 拒绝 服 
务 攻击 ， 重 则 远程 攻击 者 可 以 以 本 地 管理 
员 权 限 执 行 任何 操作 。 


3.2.2 ”RPC 服 务 远程 漏洞 入 侵 演示 


DcomRpc 接 口 漏 洞 对 Windows 操 作 系 
统 乃 至 整个 网 络 安全 的 影响 ， 可 以 说 超过 
了 以 往 任何 一 个 系统 漏洞 。 其 主要 原因 是 
DCOM 是 目前 几乎 所 有 Windows 系 统 的 基础 
组 件 ， 应 用 比较 广泛 。 下 面 就 以 DcomRpc 
接口 漏洞 的 溢出 为 例 ， 详 细 讲 述 溢出 的 方 
法 ， 其 具体 操作 步骤 如 下 。 
[step 图 将 下 载 好 的 DcomRpc.xpn 插 件 复制 
到 义 -Scan 的 Plugin 文 件 夹 中 ， 作 为 X-Scan 
插件 。 
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大 < 
[ep 图 运行 X-Scan 扫 描 工 具 ， 选择 【设置 】 一 
【扫描 参数 】 菜 单项 ， 打 开 【 扫 描 参 数 】 
窗口 ， 再 选择 【全 局 设置 】 一 【扫描 模 
块 】 选 项 ， 即 可 看 到 添加 的 【DcomRpc 滋 

出 漏洞 】 模 块 。 




















PE = 
国清 
有 
回 a 
Ea Ea bE 
rm 
step 图 使 用 X-Scan 扫 描 到 具有 DcomRpc 接 口 


漏洞 的 主机 时 ， 可 以 看 到 在 X-Scan 中 有 明 
显 的 提示 信息 。 如 果 使 用 RpcDcom.exe 专 用 
DcomRPC 溢 出 漏洞 扫描 工具 ， 则 可 先 打 开 

【命令 提示 符 】 窗 口 ， 进 入 RpcDcom.exe 所 
在 文件 夹 ， 执 行 “RpcDcom -d IP 地 址 ” 命 
令 后 开始 扫描 并 看 到 最 终 的 扫描 结果 。 


画 忆 OD X 
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3.2.3 ”RPC 服 务 远程 溢出 漏洞 的 防御 

RPC 服 务 远程 溢出 漏洞 可 以 说 是 Win- 
dows 系 统 中 最 严重 的 一 个 系统 漏洞 。 下 
面 介绍 几 个 RPC 服 务 远程 溢出 漏洞 的 防御 
方法 。 


1. 及 时 为 系统 打 补 丁 


防止 系统 出 现 漏洞 最 直接 、 有 效 的 方 
法 是 打 补 丁 ， 对 RPC 服 务 远 程 溢出 漏洞 的 防 
御 也 是 如 此 。 不 过 ， 对 系统 打 补丁 时 ， 务 
必要 注意 补丁 相应 的 系统 版 本 。 


2. 关闭 RPC 服 务 


关闭 RPC 服 务 也 是 防范 DcomRpc 漏 洞 
攻击 的 方法 之 一 ， 而 且 效果 非常 彻底 。 其 
具体 方法 为 : 选择 【开始 】 一 【设置 】 一 
【控制 面板 】 一 【管理 工具 】 菜 单项 ， 
在 打开 的 【管理 工具 】 窗 口中 双击 【 服 
务 】， 打 开 【 服 务 】 窗 口 。 在 其 中 双击 
【Remote Procedure Call】 服 务 项 ， 打 开 其 
属性 窗口 。 在 属性 窗口 中 将 启动 类 型 设置 
为 【禁用 】， 这 样 自 下 次 启动 开始 ，RPC 将 
不 再 启动 。 


Remote Procedure Call (RPC) 的 属性 (本 地 计算 机 ) x 























常规 ”登录 恢复。 依存 关系 


服务 名 称 : 

显示 名 称 : Remote Procedure Call (RPC) 

后 述 ， RPCSS 服务 是 COM 和 DCOM 服务 器 的 服务 控制 管 “和 
理 噬 。 它 执行 COM 和 DCOM 服务 器 的 对 象 激活 请。 、 

可 执行 文件 的 路 径 : 


CAWINDOWS\system32\svchost.exe -k rpcss 


启动 关 型 (E): 禁用 ~ 
服务 状态 : 已 停止 
启动 (S) 停止 TT) 午 停 (P) 你 复 (R) 


当 从 此 处 启动 服务 时 ， 你 可 指定 所 适用 的 启动 参数 . 








ELw 


应 用 (A) 
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另外 ， 还 可 以 在 注册 表 编 辑 器 中 
将 “HKEY_LOCAL MACHINE\SYS- 
TEM\CurrentControlSet\Services\RpcSs” 的 
“Start” 值 由 0X04 改 成 0X02。 



































Ce em 





不 过 ， 进 行 这 种 设置 后 ， 将 会 给 Win- 
dows 的 运行 带 来 很 大 的 影响 。 如 Windows 
10 从 登录 到 显示 桌面 画面 ， 要 等 待 相当 长 
的 时 间 。 这 是 因为 Windows 的 很 多 服务 都 依 
赖 于 RPC， 因 此 ， 这 些 服 务 在 将 RPC 设 置 为 
无 效 后 将 无 法 正常 启动 。 这 样 做 的 次 端 非 
常 大 ， 故 一 般 不 建议 关闭 RPC 服 务 。 


3. 手 动 为 计算 机 启用 (或 禁用 ) DCOM 


针对 具体 的 RPC 服 务 组 件 ， 用 户 还 可 
以 采用 手动 的 方法 进行 设置 。 例 如 ， 禁 用 
RPC 服 务 组 件 中 的 DCOM 服 务 。 可 以 采用 如 
下 方式 进行 ， 这 里 以 Windows 10 为 例 ， 其 
具体 操作 步骤 如 下 。 
[eep[ 选择 【开始 】 一 【运行 】 菜 单项 ， 打 
开 【 运 行 】 对 话 框 ， 在 其 中 的 【打开 】 文 
本 框 中 输入 Dcomcnfg 命 令 ， 单 击 【 确 定 】 
按钮 ， 打 开 【 组 件 服务 】 窗 口 ， 依 次 单 击 
【控制 台 根 目录 】 一 【组 件 服 务 】 一 【计算 
机 】 一 【我 的 电脑 】 命 令 项 ， 进 入 【我 的 电 
脑 】 子 文件 来 ， 若 对 于 本 地 计算 机 ， 则 需要 
右 击 【我 的 电脑 】 子 文件 夹 ， 从 弹出 的 快捷 
菜单 中 选择 【属性 】 菜 单项 。 
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[step 图 打开 【我 的 电脑 属性 】 对 话 框 ， 选 
择 【 默 认 属 性 】 选 项 卡 ， 进 入 【默认 属 
性 】 设 置 界面 ， 取 消 【 在 此 计算 机 上 启用 
分 布 式 COM (E) 】 复 选 框 ， 然 后 单 击 【 确 
定 】 按 钮 。 


我 的 电脑 属性 ? x 








常规 ”选项 。 默认 属性 默认 协议 COM 安全 MSDTC 
口 在 此 计算 机 上 启用 分 布 式 COM(E) 
在 此 计算 机 上 启用 COM Internet 服务 (N) 
默认 分 布 式 COM 通信 和 属性 
身份 验证 级 别 指定 数据 包 级 别 上 的 安全 
默认 身份 验证 级 别 (U): 
连接 


模拟 级 别 措 定 应 用 程序 是 否 可 以 确定 其 油 用 者 ， 以 及 是 否 可 以 使 用 客户 镜 
标识 进行 操作 , 


默认 模拟 级 别 (): 
标识 
如 果 使 用 身份 验证 目 默 认 模拟 级 别 不 是 匿名 ， 则 可 以 提供 引用 跟踪 安全 。 


提供 附加 引用 中 路 安 全 (P) 


了 解 有 关 设置 这 些 尾 性 的 详细 信息 . 


Ce || ms 应 用 (A) 


[Se 图 若 对 于 远程 计算 机 ， 则 需要 右 击 【 计 
算 机 】 文 件 夹 ， 从 弹出 的 快捷 菜单 中 选择 
【新 建 】 下 的 【计算 机 】 子 项 ， 打 开 【 添 
加 计算 机 】 对 话 框 。 








Ea 
”| 3 | = 
国 3 到 Wn Pa 
Ea sw | 
2 




















Sep 加 在 【添加 计算 机 】 对 话 框 中 直接 输入 
计算 机 名 称 或 单 击 右 侧 的 【浏览 】 按 钮 搜 
索 计算 机 。 


it x 


四 ern 


[ 





3.3 WebDAV 漏 洞 的 防护 


WebDAV 漏 洞 也 是 系统 中 常见 的 漏洞 之 
一 ， 黑 客 利用 该 漏洞 进行 攻击 ， 可 以 获取 
系统 管理 员 的 最 高 权限 。 


3.3.1 “WebDAV 缓 冲 区 溢出 漏洞 的 定义 


WebDAV 缓 冲 区 溢出 漏洞 出 现 的 主要 
原因 是 IIS 服 务 默认 提供 了 对 WebDAV 的 支 
持 ，WebDAV 可 以 通过 HTTP 向 用 户 提供 远 
程 文件 存储 的 服务 ， 但 是 该 组 件 不 能 充分 
检查 传递 给 部 分 系统 组 件 的 数据 ， 这 样 远 
程 攻 击 者 利用 这 个 漏洞 就 可 以 对 WebDAV 进 
行 攻击 ， 从 而 获得 LocalSystem 权 限 ， 完 全 
控制 目标 主机 。 


3.3.2 ”WebDAV 缓 站 区 溢出 漏洞 入 侵 演示 


下 面 简单 介绍 一 下 WebDAV 缓 冲 区 溢出 
攻击 的 过 程 。 入 侵 前 ， 攻 击 者 需要 准备 两 
个 程序 ， 即 WebDAV 漏 洞 扫描 器 WebDAVS- 
can.exe 和 溢出 工具 webdavx3.exe， 其 具体 
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攻击 步骤 如 下 。 
[se 加 下 载 并 解压 缩 WebDAV 漏 洞 扫描 器 ， 





在 解压 后 的 文件 夹 中 双击 WebDAVScan.exe 
可 执行 文件 ， 打 开 其 操作 主 界面 ， 在 【起 


始 IP】 和 【结束 IP】 文 本 框 中 分 别 输入 要 扫 
描 的 IP 地 址 范围 。 


加 weboAv5can vi0 5 器 世 瑟 = 








J 
[rn 


请 出 | 


Te I 


Bt 
Mme PT Pi- 话 0: 风 








Te Ta 




















[step 图 输入 完毕 后 ， 单 击 【 扫 描 】 按 钮 ， 
开始 扫描 目标 主机 。 该 程序 运行 速度 非常 
快 ， 可 以 准确 地 检测 出 远程 IIS 服 务 器 是 
否 存在 有 WebDAV 漏 洞 。 在 扫描 列表 中 的 
【WebDAV】 列 中 凡是 标明 【Enable】 的 都 
说 明 该 主机 存在 漏洞 (如 下 图 中 IP 地 址 为 
192.168.0.10 的 主机 ) 。 


国 webDAvseen Vi0 RI CR x 








了 邮 直 外调 
airr TT TT Mere fT MR Per wd J Mn 阿 


邢 ] 他 | 
Te 


Ho2 6907 
0 168 0.8 
2 0801 











CT 



















丽 CWINDOWS\system32\cmd.exe 一 口 x 





画 CWINDOWS\system32\e 





de: 


589.19 
cmore exploirby isno@xfocus.org 





其 运行 结果 如 下 。 


IIS WebDAV overflow remote exploit by 

sno@xfocus.org 

start to try offset 

if STOP a long time, you can press 
^C and telnet 192.168.0.10 7788 

try offset; 0 

try offset: 1 

try offset: 2 

try offset: 3 

waiting for iis restart.. 





[step 图 选择 【开始 】 一 【运行 】 菜 单项 ， 在 
打开 的 【运行 】 对 话 框 中 输入 cmd 命 令 ， 单 
击 【 确 定 】 按 钮 ， 打 开 【 命 令 提示 符 】 窗 
口 ， 输入 “cd ci\” 命 令 进 入 C 盘 目录 中 。 
Estee 站 在 C 盘 目录 中 输入 命令 “webdavx3. 
exe 192.168.0.10”， 并 按 【Enter】 键 即 可 
开始 溢出 攻击 。 
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[step 图 如 果 出 现 上 面 的 结果 ， 则 表明 溢出 
成 功 ，2min 后 ， 按 【Ctrl+C】 组 合 键 结束 
溢出 ， 再 在 【命令 提示 符 】 窗 口中 输入 如 
下 命令 : Telnet 192.168.0.10 7788， 连 接 成 
功 后 ， 就 可 以 拥有 目标 主机 的 系统 管理 员 
权限 ， 即 可 对 目标 主机 进行 任意 操作 。 
[ep 国 例如 ， 在 【命令 提示 符 】 窗 口中 输入 
命令 : “cd ci\”， 即 可 进入 目标 主机 的 C 盘 
目录 下 。 





国 Teinet 192168010 三 本 党 





国 CWWINDOWS\system32\emd. 口 








3.3.3 WebDAV 缓 冲 区 溢出 漏洞 的 
防御 
如 果 不 能 立刻 安装 补丁 或 者 升级 ， 用 
户 可 以 采取 以 下 措施 来 降低 威胁 。 
(1) 使 用 微软 提供 的 IIS Lockdown 工 
具 可 以 防止 该 漏洞 被 利用 。 

(2) 可 以 在 注册 表 中 完全 关闭 WebDAV 
包括 的 PUT 和 DELETE 请 求 ， 具 体操 作 步 又 
如 下 。 

[Sep 车 启动 注册 表 编辑 器 ， 在 【运行 】 对 话 
框 中 的 【打开 】 文 本 框 中 输入 命令 regedit， 

然后 按 【Enter】 键 ， 打 开 【 注 册 表 编辑 器 】 
窗口 。 

[Sep 加 在 注册 表 中 搜索 如 下 键 : “HKEY_ 
LOCAL MACHINE\SYSTEM\Current 
ControlSet\Services\W3SVC\Parameters” 。 


局 





| 
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国友 " 

KH ME st AA) 

~ 时 Ha EE = 
HhEY CLASSES ROOT i REGsz 


HEY CURRENT USER 
HEY LOCAL MACHINE 
HEY USERS 

HEY CURRENT. CONAG 




















os x 
“|[sm EE 
Cy REG sz 




















FEY LOCAL MACHINE\SYSTEM\CurrentConerolSet\Services\W3SVC\Parameters 


选中 Parameters 后 右 击 ， 从 弹出 
的 快捷 菜单 中 选择 【新 建 】 菜 单项 ， 即 
可 新 建 一 个 项 目 ， 并 将 该 项 目 重 命名 为 
DisableWebDAV 。 








FE - OO x 
人 二 介 二 EV] 让 nl) 














[Here LocnL Mac NESYS TEM\ CurrertcConiralsen Sonvices\W3SVC\Parametors\DisabloWebDAY 


step 国 选中 新 建 的 项 目 【Disable 
WebDAV】， 在 窗口 的 右 侧 【数值 】 下 右 
击 ， 从 弹出 的 快捷 菜单 中 选择 【DWORD 
(32 位 ) 值 】 选 项 。 
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[一 - oO x 
Ee 














[step 图 选择 完毕 后 ， 可 在 【注册 表 编 辑 器 】 窗 
口中 新 建 一 个 键 值 ， 然 后 选择 该 键 值 ， 从 弹 
出 的 菜单 中 选择 【修改 】 菜 单项 ， 打 开 【 编 
辑 DWORD (32 位 ) 值 】 对 话 框 ， 在 【数值 
名 称 】 文 本 框 中 输入 “DisableWebDAV”， 在 
【数值 数据 】 文 本 框 中 输入 “1”。 

















篇 缉 DWORD (32 位 ) 值 x 
数值 名 称 (N): 
[DisablewebDAV 
数值 次 扬 (V): 基数 
1 轿 十 入 进 制 (H) 
O+MD) 
确定 取消 





[Seep[ 单 去 【确定 】 按 钮 ， 在 注册 表 中 完全 
关闭 WebDAV 和 包括 的 PUT 和 DELETE 请 求 。 




















3.4 系统 漏洞 防护 工具 的 应 用 


要 想 防范 系统 的 漏洞 ， 首 选 的 方法 是 
及 时 为 系统 打 补 本 。 下 面 介 绍 几 种 为 系统 
打 补 丁 的 方法 。 
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3.4.1 使 用 Windows 更 新 及 时 更 新 系统 
Windows 更 新 是 系统 自 带 的 用 于 检测 系 
统 的 最 新 工具 。 使 用 Windows 更 新 可 以 下 
载 并 安装 系统 更 新 ， 有 具体 操作 步骤 如 下 。 
[step 车 单 去 【开始 】 按 钮 ， 单 击 【 设 置 】 选 项 。 

































































[step 图 打开 【设置 】 窗 口 ， 在 其 中 可 以 看 到 
有 关系 统 设置 的 相关 功能 。 
于 [4 





CR 
A 和 外 Ba 








[step 图 单 南 【更 新 和 安全 】 图 标 ， 打 开 【 更 
新 和 安全 】 窗 口 ， 在 其 中 选择 【Windows 更 

















新 】 选 项 。 
四 So 
mn EE 
Windows 
Windows 更 新 
Mows Pole 你 的 设备 已 安 持 是 新 的 表 晰 ， 上 次 检查 时 间 ; 诈 天 10;42 
入 从 
检查 更 新 
居 奥 
本 下 到 并 自动 娄 可 用 更 新. 
a 
正在 可 拓 有 关 集 所 重新 的 信息 吧 ? 
计 双 开 准 人 员 了 有 更 多 他 
二 us 而 











[step 园 单 击 【检查 更 新 】 按 钮 ， 开 始 检查 网 
上 是 否 有 更 新 文件 。 














| 


Windows Defender 


各 EE- 

二 FE 
Tg 

a A 

Sh AR 





[Sp 图 检查 完毕 后 ， 如 果 有 更 新 文件 ， 则 会 
弹出 如 下 图 所 示 的 信息 提示 ， 提 示 用 户 有 
可 用 更 新 ， 并 自动 开始 下 载 更 新 文件 。 


+ 





竺 ”wiNDows 更 析 


Windows 更 新 


有 可 用 更 新 ， 
“适用 于 Windows 10 Version 1511 的 累 职 更 新 (KB3124262)。 


详细 信息 


正在 准备 安装 更 新 7056 


正在 查 授 有 关 最 新 更 新 的 信息 吗 ? 
了 解 更 多 信息 


[Sep 图 下 载 完毕 后 ， 系 统 会 自动 安装 更 新 文 
件 ， 安 装 完毕 后 ， 会 弹出 如 下 图 所 示 的 信 
息 提示 框 。 


+ #8 











器 ”wiINDoWs mi 

已 为 你 安排 了 一 次 重启 

如 果 走 划 ， 你 可 以 立即 年 宁 启 动 ， 也 可 以 将 各 新 富 动 重 攻 计 划 为 在 责 方 便 时 进行 。 诗 确保 在 中 il699d 
亲 格 设备 接 通 电 昧 根据 更 新 的 大 小 ， 安 亲 可 能 要 一 假 时 间 ， 

图 it 各 格 在 用 理 时 重 疝 明天 330 似乎 侣 渤 )。 

〇 寺 树 重 类 启动 时 间 


时 
3 加 











日 基 ; 
明天 ~ 














立 了 重新 启动 


正在 查找 有 关 居 新 更 新 的 信息 吗 ? 
了 解 更 实 信息 


[Step[g 单 去 【立即 重新 启动 】 按 钮 ， 立 即 重 
新 启动 计算 机 ， 重 新 启动 完毕 后 ， 再 次 打开 
【Windows 更 新 】 窗 口 ， 在 其 中 可 以 看 到 【你 
的 设备 已 安装 最 新 的 更 新 】 的 信息 提示 。 
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< 到 i 
区 me EZ 
J Windows 更 新 
ee 人 09 设 徊 已 安 妆 是 新 的 更 新 ， 上 次 检查 时 间 : 今天 
Ea 1607 
PP 检查 更 新 
到 将 下 并 自动 这 关 可 用 新， 
RT 人员 下 种 关 六 3 丙 白 的 信 号 吧 ? 

了 W 更 信 朋 

二 








[sep 图 单 南 【高 级 选项 】 超 链接 ， 打 开 【 高 
级 选项 】 设 置 界面 ， 在 其 中 可 以 设置 安装 
更 新 的 方式 。 

请 选择 安装 更 新 的 方式 





= 


DX 安生 新 启动 

一 我 们 将 在 你 本 便 用 设备 时 白 动 重 新 局 动 设备 ， 更 新 将 不 会 通过 按 流 时 计 碧 的 
和 连 控 (可 能 会 收 更 ) 进 行 下 载 。 

口 更 windows 时 所 人 失 他 Microsof 产品 的 更 晰 ， 


口 mena 
了 解放 细 信 息 


得 看 更 新 历史 忆 录 
各 何 皖 人杰 新 


获取 Insider Preview 版 本 


吉 为 第 一 机 角 和 于 者 Windows 








本 的 人 员 之 一 


3.4.2 使 用 360 安 全 卫士 下 载 并 安装 补丁 


除 使 用 Windows 系 统 自 带 的 Windows Up- 
date 下 载 并 及 时 为 系统 修复 漏洞 外 ， 还 可 以 使 
用 第 三 方 软件 及 时 为 系统 下 载 并 安装 漏洞 补 
丁 ， 常 用 的 有 360 安 全 卫士 、 优 化 大 师 等 。 

使 用 360 安 全 卫士 修复 系统 漏洞 的 具体 
操作 步骤 如 下 。 
双击 【桌面 】 上 的 360 安 全 卫士 图 
标 ， 打 开 【360 安 全 卫士 】 窗 口 。 














mr 2 
WY 四 昌国 页 
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step 较 单 击 【 查 杀 修 复 】 按 钮 进入 如 下 
图 所 示 的 页 面 。 


< ox 


间 未 进行 木马 查 杀 ,建议 立即 扫描 系统 i 
A 立即 扫描 





@ 


人 于 入 


和 


®@O@ 
ee 


= 回回 回 目 加 
[step 图 单 击 【漏洞 修复 】 按 钮 ，360 安 全 卫 
士 开 始 自动 扫描 系统 中 存在 的 漏洞 ， 并 在 
下 面 的 界面 中 显示 出 来 ， 用 户 在 其 中 可 以 
自主 选择 需要 修复 的 漏洞 。 


Ra war em Loe 

















step 罗 单 击 【 立 即 修复 】 按 钮 ， 开 始 修复 系 
统 存在 的 漏洞 。 








el 


step 图 修复 完成 后 ， 系 统 漏 洞 的 状态 变 为 
人 已 修复 ” 
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meaner 





3.5 ”实战 演练 


3.5.1 ”实战 演练 1 一 一 逢 载 流 泥 软件 


在 安装 软件 的 过 程 中 ， 一 些 流氓 软件 也 
有 可 能 会 强制 安装 进 信息 ， 并 会 在 注册 表 中 
添加 相关 的 信息 ， 普 通 的 外 载 方法 并 不 能 将 
流氓 软件 彻底 删除 。 如 果 想 将 软件 的 所 有 信 
息 删 掉 ， 可 以 使 用 第 三 方 软件 来 印 载 程序 。 
本 节 以 使 用 360 软 件 管理 和 卸载 流氓 软件 为 例 
进行 讲解 ， 具 体操 作 步 又 如 下 。 
[step 回 启动 360 安 全 卫士 ， 在 打开 的 主 界面 
中 选择 【电脑 清理 】 选 项 ， 进 入 电脑 清理 
界面 当中 。 




















站 RS- YY 于 2 让 

Ei 首 加 和 
六 .aR 
[step 图 在 电脑 清理 界面 中 名 选 【清理 插件 


选项 ， 然 后 单 击 【 一 键 扫描 】 按 钮 ， 扫 描 
系统 中 的 流氓 软件 。 








钮 ， 对 扫描 出 来 的 流 良 软件 进行 清理 ， 并 
给 出 清理 完成 后 的 信息 提示 。 














step 轩 另外 ， 还 可 以 在 【360 安 全 卫士 】 窗 
口中 单 击 【软件 管家 】 按 钮 。 


[Sep 图 进入 【360 软 件 管 家 】 窗 口 ， 选 择 
【 秀 载 】 选 项 卡 ， 在 【软件 名 称 】 列 表 中 
选择 需要 印 载 的 软件 ， 如 这 里 选择 360 手 机 
助手 ， 单 击 其 右 侧 的 【 印 载 】 按 钮 。 
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[step 园 弹出 【360 手 机 助手 印 载 】 对 话 框 。 


和 和 后 ,他 无 法 旧 介 于 机 及 羌 费 下 吉 洲 戏 、 兢 用， 至 纸 等 取消 知 戟 


遇 到 问题 需要 卸载 ? 让 我 们 帮助 您 吧 。 


-GusbisR 丰 L [他 不 过 寺 吉 8 手机 


里 是 。 非 自主 安装 。 已 尹 fk 问题 及 其他 





人 atre TT sn 





| 


[step 国 单 击 【 直 接 印 载 】 按 钮 ， 开 始 印 载 选 
中 的 软件 。 














step 图 务 载 完成 后 ， 会 弹出 一 个 信息 提 
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3.5.2 ”实战 演练 2 一 一 关闭 开机 时 多 余 的 
启动 项 目 


在 计算 机 启动 的 过 程 中 ， 自 动 运行 的 
程序 叫 作 开机 启动 项 ， 有 时 一 些 木马 病毒 
程序 会 在 开机 时 就 运行 ， 用 户 可 以 通过 关 
闭 开机 启动 项 目 来 提高 系统 安全 。 

具体 操作 步骤 如 下 。 

[se 加 按 下 键盘 上 的 【Ctrl+Alt+tDel】 组 合 
键 ， 出 现 如 下 图 所 示 的 界面 。 

















[step 图 单 击 【任务 管理 器 】， 打 开 【 任 务 管 
理 器 】 窗 口 。 
同人 六 器 一 口 X 
文件 (月 ”选项 (O) 查看 (V) 
进程 ”性 能 应 用 历史 记录 启动 用 户 ” 详 绍 信 息 ”服务 
. 11% 58% 0% 0% 
应 用 (4) 
后 350 安 全 浏览 中 05% 608MB 0MB/ 秒 0Mbps 
团 Microsok Word 06% 1324MB 0MB/ 秒 0Mbps 
殉 Windows 资源 管理 器 (3) 03% 265 MB 0 MB/ 稍 0Mbps 
则 侈 守 25% 64MB DMB/D 0Mbps 
后 台 进 程 (41) 
€or ce 
后 360 安 全 浏览 器 03% 423MB 0MB/ 徐 0Mbps 
ssogaesas oo ae | ob 
00m 本 ovr 
后 360 安 全 浏览 器 15% 199MB 0MB/ 秒 0Mbps  v 
) 简略 信息 (D) Ea: 





[step 图 选择 【启动 】 选 项 卡 ， 进 入 【启动 】 
界面 ， 在 其 中 可 以 看 到 系统 中 的 开启 启动 
项 列表 。 





间 人 和 - 0O x 
文件 (有 远 项 (0) 查看 V) 
进程 性 角 应 用 历史 记录 “启动 用 户 详细 信息 服务 


名 称 发 布 才 状态 启动 影响 
轩 360 安 全 了 士 去 全 防护 中 心 。 360.cn 已 启用 高 
BB Brindicator Brother Industries, Ltd， 已 启用 中 
团 CTF me Microsoft Corporation 。 已 局 用 低 
磷 Microsof OneDrive Microsof Corporation ”已 局 用 高 
留 status Monitor Application Brother Industries, Ltd， 已 启用 中 

< > 
简略 信息 (D) 鞭 用 (A) 





[Step 加 ] 选择 开机 启动 项 列表 框 中 需要 禁用 的 启 
动 项 ， 单 击 【禁用 】 按 钮 ， 禁 用 该 启动 项 。 





几 任 儿 和 舍 理 器 邱 口 x 
文件 (F) ”和 运 项 (0) 查看 NV) 
进 怪 ”性 能 “应 用 历史 记录 “启动 用 户 详细 信息 服务 


包谷 发 布 腹 状态 











启动 影响 
十 360 安 全 卫士 安全 防护 中 心 -。 360.cn 已 启用 高 
erindicator Brother Industries ltd， 已 启用 中 
团 cTF me Microsoft Corporation ”已 启用 低 
二 Microsoft OneDrive Microsoft Corporation 。 已 天 用 高 
图 status Moritor Application Brother Industries Ltd， 已 启用 中 
< > 
简略 信息 (D) 启用 (N) 
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小 试 身手 


练习 1: 经 典 系统 漏洞 的 防御 。 
练习 2: 系统 漏洞 防御 工具 的 使 用 。 


3.6 




















第 4 音 


远程 控制 防守 工具 


随 着 计算 机 的 发 展 以 及 其 功能 的 强大 ， 计 算 机 系统 漏洞 也 相应 多 起 来 ， 同 时 ， 越 来 
越 新 的 操作 系统 为 满足 用 户 的 需求 ， 在 操作 系统 中 加 入 了 远程 控制 功能 ， 这 一 功能 本 是 


方便 用 户 的 ， 但 是 却 被 黑客 们 利用 了 。 


远程 控制 
远程 控制 是 一 种 在 网 络 上 由 一 台 计 算 
机 “《〈 主 控 端 /客户 端 ) 远 距 离 控制 另 一 台 计 
算 机 《被 控 端 /服务 器 端 ) 的 技术 ， 而 远程 
一 般 是 指 通过 网 络 控制 远 端 计算 机 ， 和 操 
作 自 己 的 计算 机 一 样 。 

远程 控制 一 般 支 持 LAN、WAN、 拨 号 
方式 、 互 联网 方式 等 网 络 方式 。 此 外 ， 有 的 
远程 控制 软件 还 支持 通过 串口 、 等 方式 
对 远程 主机 进行 控制 。 随 着 网 络 技术 的 发 
展 ， 目 前 很 多 远程 控制 软件 都 提供 通过 Web 
页 面 以 Java 技 术 来 控制 远程 计算 机 ， 这 样 可 
以 实现 不 同 操作 系统 下 的 远程 控制 。 

远程 控制 的 应 用 体现 在 如 下 几 个 方面 。 

(1) 远程 办 公 。 这 种 远程 的 办 公 方 式 不 
仅 大 大 缓解 了 城市 交通 状况 ， 还 免 去 了 人 们 
上 下 班 路 上 奔波 的 辛劳 ， 更 可 以 提高 企业 员 
工 的 工作 效率 和 工作 兴趣 。 

(2) 远程 技术 支持 。 一 般 情况 下 ， 远 
距离 的 技术 支持 必须 依赖 技术 人 员 和 用 户 之 
间 的 电话 交流 来 进行 ， 这 种 交流 既 耗 时 ， 又 
容易 出 错 。 有 了 远程 控制 技术 ， 技 术 人 员 就 
可 以 远程 控制 用 户 的 计算 机 ， 就 像 直 接 操作 
本 地 计算 机 一 样 ， 只 需要 用 户 的 简单 帮助 ， 
就 可 以 看 到 该 机 器 存在 问题 的 第 一 手 材料 ， 
很 快 找到 问题 ， 并 加 以 解决 。 

(3) 远程 交流 。 商 业 公司 可 以 依靠 远 
程 技 术 与 客户 进行 远程 交流 。 采 用 交互 式 的 
教学 模式 ， 通 过 实际 操作 来 培训 用 户 ， 从 专 
业 人 员 那 里 学 习 知 识 就 变 得 十 分 容易 。 而 教 
师 和 学 生 也 可 以 利用 这 种 远程 控制 技术 进行 
交流 ， 学 生 可 以 直接 在 计算 机 中 进行 习题 


4.1 
















































































ra 




















此 











的 演算 和 求解 ， 在 此 过 程 中 ， 教 师 能 够 轻 
松 看 到 学 生 的 解 题 思路 和 步骤 ， 并 加 以 实 
时 指导 。 

(4) 远程 维护 和 管理 。 网 络 管理 员 或 
者 普通 用 户 可 以 通过 远程 控制 技术 对 远 端 
计算 机 进行 安装 和 配置 软件 、 下 载 并 安装 
软件 修补 程序 、 配 置 应 用 程序 等 操作 。 


使 用 Windows 远 程 桌 面 功 
能 实现 远程 控制 
远程 桌面 功能 是 Windows 系 统 自 带 的 一 
种 远程 管理 工具 。 它 具有 操作 方便 、 直 观 
等 特征 。 如 果 目 标 主机 开启 了 远程 桌面 连 


接 功 能 ， 就 可 以 在 网 络 中 的 其 他 主机 上 连 
接 控制 这 台 目 标 主机 了 。 


4.2.1 开启 Window 远 程 桌面 功能 


在 Windows 系 统 中 开启 远程 桌面 的 具体 
操作 步骤 如 下 。 
EEep 回 右 击 【 计 算 机 】 图 标 ， 从 弹出 的 快捷 
菜单 中 选择 【属性 】 选 项 ， 打 开 【 系 统 】 














4.2 
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[step 图 单 南 【远程 设置 】 按 钮 ， 打 开 【 系 
统 属 性 】 对 话 框 ， 在 其 中 勾 选 【允许 远程 
协助 连接 这 台 计 算 机 】 复 选 框 ， 设 置 完毕 
后 ， 单 击 【 确 定 】 按 钮 ， 完 成 设置 。 





系统 属性 x 
计算 机 名 硬件 。 高 级 。 系统 保护 远程 

远程 协助 

回 允许 远程 协助 连接 这 台 计 算 机 (R) 


有 关 启用 远程 办 助 的 信息 


远 得 点 面 

选择 一 个 选项 ， 然 后 措 定 稚 可 以 连接 。 

图 不 允许 远 得 连接 到 此 计算 机 (D) 

〇 允许 远程 连接 到 此 计算 机 (U 
(ONE ROR 疾 接 (建议 ) 
(N) 


帮助 我 选择 选择 用 户 (S)… 








[step 图 选择 【开始 】 一 【Windows 附 件 】 一 
【远程 桌面 连接 】 菜 单项 ， 打 开 【 远 程 桌 
面 连接 】 窗 口 。 


也 远 得 点 面 连接 pa x 


| 远程 桌面 
中 器 








计算 机 (C): [Es computerfabrikam.com ~ 








悦 选项 OO) 











[Step 四 单 去 【显示 选项 】 按 钮 ， 可 看 到 选项 
的 具体 内 容 。 在 【常规 】 选 项 卡 中 的 【 计 
算 机 】 下 拉 文 本 框 中 输入 需要 远程 连接 的 
计算 机 名 称 或 IP 地 址 ; 在 【用 户 名 】 文 本 框 
中 输入 相应 的 用 户 名 。 
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又 运程 敲 而 连接 一 X 
| 远程 桌面 
9 连接 


党 规 ”显示 
登录 设置 
‘he 输入 远 人 计算 机 的 名 称 、 


本 地 资源 体验 。 高 级 





计算 UO: 192.168.1.103 和 
当 你 连接 时 梅 向 你 淘 问 凭据 . 
口 允许 我 保存 赁 次 (R) 

连接 设置 


) 将 当前 连接 设置 保存 到 RDP 文件 或 打开 一 个 已 保存 的 连接 。 


保存 (S) 另存 为 (V)… 打开 (6)… 





Ra 项 OO) SR 





step 国 选择 【显示 】 选 项 卡 ， 在 其 中 设置 远 
程 桌面 的 大 小 、 颜 色 等 属性 。 

吗 远 各 点 面 连接 二 x 
| 远程 桌面 

当 连接 





党 规 。 显示 。 本 地 资源 体验 。 高 级 
呈 示 本 于 
图 选择 远程 点 面 的 大 小 。 将 滑 块 和 动 到 景 右边 来 使 用 全 惰 (S)。 


小 证 | 大 
全 屏 
口 将 我 的 所 有 监视 占用 于 远程 会 活 (U) 
本色 
及 迁 择 远程 会 话 的 项 色 深度 (C)。 
最 高 质量 (32 位 ) Sp 


回 全 屏 显示 时 显示 连接 栏 (B) 


< saRO) eal! 











[step 图 如 果 需 要 远程 桌面 与 本 地 计算 机 文件 
进行 传递 ， 则 需 在 【本 地 资源 】 选 项 卡 下 
设置 相应 的 属性 。 
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ame x [Bep 图 单 去 【连接 】 按 钮 ， 弹 出 【远程 桌面 
和 连接 】 对 话 框 ， 其 中 显示 了 正在 启动 远程 
鸭 连接 i 
连接 。 
党 规 ”显示 本 地 资源 体验 。 高 级 虽 喜 
远程 音频 号 
有 也 192.168.1.103 
a EE | | 
应 用 Windows 给 合 键 (KO): 正在 启动 远程 连接 .… 
和 仅 在 全 屏 显示 时 ~ 
i = [Bep 轩 启动 远程 连接 完成 后 ， 将 弹出 
人 【Windows 安 全 性 】 对 话 框 。 在 【用 户 名 】 
回 打 印 机 (n [Sb 文本 框 中 输入 登录 用 户 的 名 称 ; 在 【 密 
码 】 文 本 框 中 输入 登录 密码 。 
< 隐藏 过 项 (O) 连接 IN) 帮助 (H) Windows 安全 性 过 
输入 你 的 凭据 


[step 国 单 击 【详细 信息 】 按 钮 ， 打 开 【 本 
地 设备 和 资源 】 对 话 框 ， 在 其 中 选择 需要 1 
的 驱动 器 后 ， 单 击 【确定 】 按 钮 ， 返 回 到 @ Administrator 














【远程 桌面 连接 】 窗 口 。 人 和 
由 远 昌 训 本 连接 x DESKTOP-JMQAAO8\Administrator 
| 远程 桌面 口 记 住 我 的 凭据 
人 
连接 更 多 选项 
本 地 设备 和 资源 
选 泽 要 在 远程 会 话 中 使 用 的 这 台 计算 机 上 的 设备 和 资源 . 确定 取消 











[sep 回 单 去 【确定 】 按 钮 ， 弹 出 一 个 信息 提 
示 框 ， 提 示 用 户 是 否 继续 连接 。 





























日 口 其 他 支持 的 妈 揪 即 用 (PnP) 设 备 人 
确定 取消 
step 回 单 击 【 连 接 】 按 钮 ， 进 行 远程 桌面 国 ”来自 远程 计算 机 的 证 书 中 的 名 称 : 
连接 1SER-201506070A 
也 远 吕 点 而 注 控 x 证 书 错 误 


验证 远程 计算 机 的 证 书 时 遇 到 下 列 错误 





和 认证 书 来 自 不 信任 的 证 书 验证 机 构 。 








[Ee re 您 起 连接 到 返程 点 面 而 忽略 这 些 证 书 错 误 吗 ? 
远 得 计 算 机 192.168.1.103 
加 不 再 询问 我 是 否 连 接 到 此 计算 机 0m) 
ED 
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step 加 单 直 【是 】 按 钮 ， 登 录 到 远程 计算 机 
桌面 ， 此 时 可 以 在 该 远程 桌面 上 进行 任何 
操作 。 











另外 ， 需 要 断 开 远程 桌面 连接 时 ， 只 
需 在 本 地 计算 机 中 单 击 远程 桌面 连接 窗 
口上 的 【关闭 】 按 钮 ， 弹 出 【这 将 断 开 
与 远程 桌面 服务 会 话 的 连接 】 的 提示 信 
息 。 单 击 【 确 定 】 按 钮 ， 即 可 断 开 远 程 
桌面 连接 。 





俐 生 这 棚 新 开 与 远 得 点 面 服务 会 话 的 连接 在 断 开 连 接 后 ， 程 序 棕 粥 续 运 
行 ， 可 以 通过 再 次 登录 稍 后 重新 连接 到 此 会 话 , 


Cm Lm 








侈 提示 : 在 进行 远程 桌面 连接 前 ， 需 要 
双方 都 勾 选 【允许 远程 用 户 连接 到 此 计 
算 机 】 复 选 框 ， 否 则 将 无 法 创建 连接 。 





4.2.2 ”关闭 Window 远 程 桌面 功能 


关闭 Window 远 程 桌面 功能 是 防止 黑客 
远程 入 侵 系 统 的 首要 工作 ， 具 体操 作 步 又 
如 下 。 
[Sep 右 去 桌面 上 的 【计算 机 】 图 标 ， 从 弹 
出 的 快捷 菜单 中 选择 【属性 】 命 令 ， 在 打 
开 的 【系统 】 窗 口中 单 击 【远程 设置 】， 
打开 【系统 属性 】 对 话 框 。 
[step 图 取消 勾 选 【允许 远程 协助 连接 这 台 计 
算 机 】 复 选 框 ， 选 中 【不 允许 远程 连接 到 
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此 计算 机 】 单 选 按钮 ， 然 后 单 击 【 确 定 】 
按钮 ， 关 闭 Window 系 统 的 远程 桌面 功能 。 


系统 屋 性 x 





计算 机 名 ”硬件 高 豚 。 系统 保护 远程 
远 本 协助 


团 人 允许 远程 助 笑 接 这 台 计 算 机 (R) 





高 级 V).. 


远 本 点 机 


选 汉 个 迁 项 ,然后 指定 淮 可 以 壬 接 . 
〇 不 多 许 远 可 连接 到 此 计算 机 D) 
@ 允许 远 各 连接 到 此 计算 机 届 


回 仅 允 许 运 行使 用 网 络 级 别 身份 验证 的 远程 点 面 的 计算 机 活 接 (建议) 
NN) 


帮助 我 选择 选择 用 户 (S).… 








各 
生 


应 用 (A) 














系统 履 性 X 
计算 机 名 硬件 。 高 级 。 系统 保护 远程 
远程 协助 


口 允 许 远程 协助 连接 这 各 计算 机 (R) 





远 得 点 面 


选择 一 个 选项 , 然后 措 定 谁 可 以 连接 . 
@ 不 允许 远程 连接 到 此 计算 机 (D) 


〇 允许 远 得 连接 到 此 计算 机 ( 














应 用 (A) 











多 点 远程 控制 利器 一 一 
QuickIP 
网 络 管理 员 往往 需要 使 用 一 台 计 算 机 
对 多 台 计 算 机 进行 管理 ， 此 时 会 用 到 多 点 


远程 控制 技术 ， 而 QuickIP 就 是 一 款 具有 多 
点 远程 控制 技术 的 工具 。 


4.3 





















































4.3.1 安装 QuickIP 


QuickIP 是 基于 TCP/IP 的 一 种 工具 ， 
并 且 可 运行 在 Windows 的 各 种 系统 中 ， 利 
该 工具 可 以 全 权 控 制 远程 的 计算 机 。 
另外 ， 该 工具 具有 功能 强大 、 使 用 简单 等 
优点 。 

安装 QuickIP 的 操作 步骤 如 下 。 
[sep 园 双击 QuickIP 的 安装 程序 ， 打 开 【 欢 
迎 使 用 QuickIP 安 装 向 导 】 对 话 框 。 
汤 安 美 - Quicklp 一 X 
欢迎 使 用 QuickIP 安装 向 导 


将 安装 QucklP 830 到 | 的 机 器 。 
建议 您 关闭 所 有 打开 的 程序 ， 这 可 以 间 旬 在 安装 过 程 中 可 
能 会 发 生 有 由。 




















~ 























点 击 下 一 步 恋 续 , 或 取消 退出 安装 。 











[sep 图 单 去 【下 一 步 】 按 钮 ， 打 开 【 请 选择 
被 安装 软件 所 在 的 目录 】 对 话 框 ， 在 其 中 
设置 QuickIP 安 装 的 位 置 。 

汤 去 等- QuickP 一 X 


请 选择 被 安装 软件 所 在 的 目录 
QuickIP 要 被 安装 在 哪个 目录 人 





请 选择 "QuicklP" 被 安装 的 目录 ， 然 后 点 击 下 一 步 。 


|E\Program Fies QusckIP] 








Ev 
Wr 

360 

CMAK 

Common Fies 

Fle Scanner Library (Spybot - Search & Destroy) 


该 程序 的 安装 最 少 需要 37 北 磋 盘 空间 。 





< 上 一 步 | 下 一步 > 取消 


Bp 国 单 寺 【下 一 步 】 按 钮 ， 打 开 【 选 择 开 
始 菜单 文件 来 】 对 话 框 ， 在 其 中 设置 程序 
快捷 方式 的 存在 位 置 。 

BE 单 二 【下 一 步 】 按 钮 ， 打 开 【 选 择 附 
加 任务 】 对 话 框 ， 在 其 中 设置 被 执行 的 附 
加 任务 ， 这 里 匀 选 【在 桌面 上 创建 快捷 方 
式 】 复 选 框 。 
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泥 云 菇 -Quickdp 一 


选择 开始 菜单 文件 夫 
在 哪儿 放置 程序 的 快捷 方式 ? 














360 安 全 中 心 和 
Accessbaty 


Mantenance 
Microsoft Office 2016 工 具 
NVIDIA Corporation 
Radmn 


Radmmn Virwer 了 时 




















泥 去 将 - Quicklp 一 x 


选择 附加 任务 
哪些 时 加 任务 将 被 加 行 ? 





请 选择 在 安装 "QuckIP 的 过 程 中 需要 执行 的 附加 任务 ， 然 后 点 击 下 一 步 - 
附加 图 标 : 
回 在 点 面 上 创建 快捷 方式 














< 上 - 步 [ 下- 步 > 取消 


[seep 图 单 去 【下 一 步 】 按 钮 ， 打 开 【 准 备 开 

始 安装 】 对 话 框 ， 在 其 中 可 以 查看 将 被 安 

装 的 信息 。 

泥 去 装 - Quicklp - 
准 











备 开始 安装 
安装 程序 已 经 准备 好 开始 安装 QuicklP 到 您 的 机 器 。 





点 击 支 装 开始 进行 安装 ， 或 点 击 上 一 步 查看 安装 选项 或 修改 安装 选项 。 


支 装 到 
C\progam Fies\QuckIP 


开始 菜单 文件 来 
QuckijP 


附加 任务 : 
在 点 面 上 创建 快捷 方式 





< 上 I 


Eeep 图 单 去 【安装 】 按 钮 ， 开 始 安装 
QuickIP， 安 装 完成 后 ， 将 弹出 如 下 图 月 
示 的 对 话 框 ， 单 击 【 完 成 】 按 钮 ， 完 成 
QuickIP 的 安装 操作 。 
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一 x 


守 半 各 永昌 经 拘 0uickP 究 装 到 您 的 机器。 您 可 以 这 择 运 
行 束 尖 9 旺 序 - 


上 去 甘 香 序 -< 
QuckiP 服 务 器 
立 了 ouckp 客 户 机 




















4.3.2 ”设置 QuickIP 服 务 端 






































于 QuickIP 工 具 是 将 服务 器 端 与 客户 
端 合并 在 一 起 的 ， 所 以 在 计算 机 中 都 是 服务 
器 端 和 客户 端 一 起 安装 的 ， 这 也 是 实现 一 台 





服务 器 可 以 同时 被 多 个 客户 机 控制 、 一 个 客 

户 机 可 以 同时 控制 多 个 服务 器 的 原因 所 在 。 
配置 QuickIP 服 务 器 端的 具体 操作 步 又 

如 下 。 

[se 车 成 功 安装 QuickIP 后 ， 可 设置 是 否 立 

即 运行 QuickIP 客 户 机 和 服务 器 ， 这 里 勾 选 

【立即 运行 QuickIP 服 务 器 】 复 选 框 。 


哪 安装 - Quickp 一 X 





et dD 


请 点 击 完 成 退出 安装 程序 。 
团 立即 运行 QuickIP 服 务 器 
口 立即 运行 QuicklP 客 户 机 








ET 


[step 图 单 二 【完成 】 按 钮 ， 打 开 【 请 立即 修 
改 密码 】 提 示 框 ， 为 了 实现 安全 的 密码 验 
证 登录 ，QuickIP 设 定 客户 端 必须 知道 服务 
器 的 登录 密码 才能 进行 登录 控制 。 


QuicklP 服务 器 X 




















和 全 有 设置 服务 器 的 访问 密码 ,为 了 安全 , 请 立即 修改 富 码 。 


于 
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[step 图 单 击 【 确 定 】 按 钮 ， 打 开 【 修 改 本 地 





服务 器 的 密码 】 对 话 框 ， 在 其 中 输入 要 设 
置 的 密码 。 
区 修改 本 地 服务 器 的 主权 x 


修改 本 地 服务 器 密友 


请 输入 | 密码 
新 密码 Freeeeeyy 
重 输 新 密码 efyykkyy 
密码 区 分 大 小 写 


step 回 单 去 【确认 】 按 钮 ， 可 看 到 【密码 修 
改 成 功 】 提 示 信 息 。 














Quickip 服务 器 X 
0 密码 修改 成 功 。 


[Sep 图 单 去 【确定 】 按 钮 ， 打 开 【QnuickIP 
服务 器 管理 】 对 话 框 ， 在 其 中 可 看 到 【 服 
务 器 启动 成 功 】 提 示 信息 。 



































多 QuickiP 服 务 器 管理 x 
QuickIP 服务 器 
服务 器 状态 : 正 运行 接收 :0 发 送 
S 服务 器 信息 : DESKTOP-67NQBIF [192. 168. 0. 109: 7314] 
连接 的 客户 机 :0 服务 器 日 志 : 
] [201776711 16.13:16 服务 器 启动 成 功 。 
最 大 连接 数 : 上 1000 了 修改 监听 庙 口 
组 冲 区 大 小 : [1024 了 ] 字 节 修改 密码 
是 听 庙 口 : [5314 
厂 开机 时 自动 运行 Enail 主 机 定位 
退 t | 都 9B 志 | 帮助 | 应 | 人 名 #5 | 关闭 











4.3.3 设置 QuickIP 客 户 端 
设置 完 服务 端 后 ， 就 需要 设置 QuickIP 
客户 端 。 设 置 客户 端 相对 比较 简单 ， 主 要 





是 在 客户 端 中 添加 远程 主机 ， 具 体操 作 步 
又 如 下 。 

[Sep 加 选择 【开始 】 一 【所 有 应 用 】 一 
【QuickIP】 一 【QuickIP 客 户 机 】 菜 单项 ， 
打开 【QuickIP 客 户 机 】 主 窗口 。 


多 Quicdp 客户 机 1 
注册 软件 文件 工具 ”信息 ”帮助 





昌 Xx 和 风 的 夷 7 
添加 主机 。 了 消 。 主机 列表 扫 所 主机 屏幕 控 抽 电话 “主机 信息 。 醒 秆 。 本 地 录音 
安 ”先后 主机 [270017314 四 | Quidklp 
日 国 区 EE 

















[step 图 单 击 工具 栏 中 的 【添加 主机 】 按 钮 ， 

打开 【添加 远程 主机 】 对 话 框 。 在 【 主 
机 】 文 本 框 中 输入 远程 计算 机 的 IP 地 址 ， 在 
【端口 】 和 【密码 】 文 本 框 中 输入 在 服务 
器 端 设置 的 信息 。 











多 添加 远程 主机 关 
主机 
机 可 以 是 域名 、 JP 地址 或 者 msil 
ED 
主机 me 可 
端口 sa 
密码 [TY 
都 助 (0D) | 取消 C) | 








step 图 单 击 【 确认 】 按 钮 ， 可 在 【QuickIP 
客户 机 】 主 窗口 中 的 【远程 主机 】 下 看 到 
刚刚 添加 的 IP 地 址 。 


交 auicup 喜庆 人 - oO x 
法 各 软件， 文件 工具 信息 者 妈 





昌 x 全 bed Cg 生 3 [ol 名 
这 加 主 机 肛 和 主机 下 厅 扫 撒 主机 屏 闪 入 制 天 电话 主机 代 息 。 辽 竺 。 本地 于 调 孙 信 可 由 
妾 ”这 机 [076111W7 了 QE QicklP | 
日 国 二 入 时 

且 辐 茹 介 及 

日 量 8 














© " Fe 100 0 100. 1 Wikre 
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[step 园 单 去 该 IP 地 址 后 ， 从 展开 的 控制 功 
能 列表 中 可 看 到 远程 控制 功能 十 分 丰富 ， 
这 表示 客户 端 与 服务 器 端的 连接 已 经 成 
功 了 。 


多 auidup st -0 站 
让 3 次 几 文件 工具 入 
县 


x 由 的 学 9 有 加 mw | 
主机 列 才 打 氛 主机 屏 短 注 制 网 培 所 话 主机 信息 。 吏 番 。 本 地 好 痛 录像 回收 


ED J a ou 
~ 











二 再 | 

辑 尖 得 的 服务 中 得 序 

和 这 得 关 册 

0 二 录 枯 态 

草 新 启程 约 机 关 

全程 半 入 泊 程 序 开 正 二 和 

XX 了 站 答 吕 各 开机 据 动 记 生 

事 打开 元 得 机 69RR 务 状 管 理 宵 口 
Or Rs 





4.3.4 ”实现 远程 控制 


成 功 添 加 远程 主机 后 ， 就 可 以 利 上 
QuickIP 工 具 对 其 进行 远程 控制 了 。QuickIP 
功能 非常 强大 ， 这 里 只 介绍 几 个 常用 的 功 
能 。 实 现 远程 控制 的 具体 步 又 如 下 。 
step 图 在 “192.168.0.109: 7314” 栏 目下 单 
击 【 远 程 磁盘 驱动 器 】 选 项 ， 打 开 【 登 录 
到 远程 主机 】 对 话 框 。 























风 有 登录 到 远程 主机 X 
登录 = 
他 主机 |192.168.0 109 
册 口 |7314 
密码 [ee 
码 区 分 大 小 写 


取消 [C 


[ep 图 在 其 中 输入 设置 的 端口 和 密码 后 ， 单 
击 【确认 】 按 钮 ， 可 看 到 远程 主机 中 的 所 有 
了 驱动器。 单 击 D 盘 ， 可 看 到 其 中 包含 的 文件 。 
[step 图 单 击 【 远 程控 制 】 选 项 下 的 【屏幕 控 
制 】 子 项 ， 稍 等 片刻 后 ， 即 可 看 到 远程 主 
机 的 桌面 ， 在 其 中 可 通过 鼠标 和 键盘 完成 
对 远程 主机 的 控制 。 
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F oidkp st = Hx 
文件 I 多 B 和 

县 x EE 的 CE 时 
洒 吉 主轴 名 六。 主轴 31 “所 主人 后 和 人 月 光电 话语 信息 。 本 
起 Rn mm | 
下 ~ 

百 斑 on ni 

己 耶 ee i004 

i 
EE womerr 











BEE v 


"0 








PF E192.168.0.109:7314 三 贤 





[Eap 加 单 去 【远程 控制 】 选 项 下 的 【远程 主 
机 信息 】 子 项 ， 打 开 【 远 程 信息 】 窗 口 ， 
可 看 到 远程 主机 的 详细 信息 。 


[FT 和 
Roadonl 

















[step 图 如 果 要 结束 对 远程 主机 的 操作 ， 为 
了 安全 起 见 ， 就 应 该 关闭 远程 主机 。 单 击 
【远程 控制 】 选 项 下 的 【远程 关机 】 子 
项 ， 打 开 【 是 否 继 续 控制 该 服务 器 】 对 话 
框 。 单 击 【是 】 按 钮 ， 关 闭 远 程 主机 。 


QuiddP 理 P 机 


委 ”i 果 元 本 关机 全 术 无 法 各 疾 人 仙 吉 务 器， 多半 1 
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step 国 在 “192.168.0.109: 7314” 栏 目下 单 
击 【 远 程 主机 进程 列表 】 选 项 ， 可 看 到 远 
程 主 机 中 正在 运行 的 进程 。 





F auicup EP - oO x 
文件 工具 信息 “大 
加 上 和 执 回 名 
主机 。 取 削 。 主机 列表 所 主机 太 和 人 制 3 电话 主机 和 息 。 多 过 。 本 地 隶 站 季 保 及 
个人 @ Ouicklp 














[step 国 在 “192.168.0.109: 7314” 栏 目下 单 
击 【 远 程 主机 转载 模块 列表 】 选 项 ， 可 看 
到 远程 主机 中 装载 的 模块 列表 。 


$F ouidup Es - OO x 
广 昌 次 析 “ 文 昕 工具” 售 四 ” 帮 有 


昌 x 图 全 9 有 加 ue 
深 加 主 机 。 到 清 。 主机 列表 “ 反 所 主机 万 区 入 制 风纪 去 主机 消息 如 于 。 本 地 录 首 好 信 注 


EE | EPTET 





©" ow 








CiatmswesearshteGearal LL 
Ci Windeseste nevert Ll 


initiver AL 


YP RP RP YP RY RY 





图 iu 条 


[Sep 上 在 “192.168.0.109: 7314” 栏 目下 单 
击 【 远 程 主机 的 服务 列表 】 选 项 ， 可 看 型 
远程 主机 中 正在 运行 的 服务 。 


PF oui EPH - 6 x 
江上 各 











航 加 be 
隐 置 。 本 地 录音 录像 i 


GQuicklp 


村 国 ” 老 
来 扫 扩 主 如， 赔 半 制 同 生活 主机 人 














国 xc WRIE 序 世 
Ou 6 Re 








远程 控制 的 好 帮手 一 一 
RemotelyAnywhere 


4.4 


RemotelyAnywhere 程 序 是 利用 浏览 
进行 远程 连接 入 侵 控 制 的 小 程序 ， 使 用 时 
2 目标 主机 上 安装 该 软件 ， 并 知道 该 
E 机 的 链接 地 址 以 及 端口 ， 这 样 其 他 
任何 主机 就 可 以 通过 浏览 器 来 访问 目标 主 
Ly。 


4.4.1 安装 RemotelyAnywhere 


使 用 RemotelyAnywhere 程 序 入 侵 其 
他 系统 前 ， 需 要 先 在 目标 主机 上 安装 该 软 
件 ， 具 体操 作 步 又 如 下 。 
运行 RemotelyAnywhere 安 装 程序 ， 从 
弹出 的 对 话 框 中 单 击 【Next】 按 钮 。 


期 RemotelyAnywhere 总 








位 





一 























RemotelyAnywhere 
Version 12.4.3596 


Windows Windows 
10/8.1/7/Vista/XP SP3/2008/2012 R2 
remote administration right from your 

browser 


http://remotelyanywhere.com 
info@remotelyanywhere.com 


Copyright © 1998-2016 LogMeln, Inc. 


\ 








Cancel 





弹出 【Remotely Anywhere License 
Agree ment】 对 话 框 ， 单 击 【I Agree】 
按钮 。 


二 RemotelyAnywhere License Agreement 尖 








[Terms & Conditions of Use for LogMeln’s Cloud = 和 ~ 
Services 


IMPORTANT - PLEASE READ THESE TERMS AND 
CONDITIONS CAREFULLY WHEN PURCHASING 

OR ACCESSING THE LISTED SERVICES ANDIOR 
SOFTWARE FROM LOGMEIN. INC. CLMLINCD OR 
ITS WHOLLY OWNED SUBSIDIARY LOGMEIN 
IRELAND LTD. CLMIIRELAND"). AS APPLICABLE. 
(LMIINC. AND LMI IRELAND, TOGETHER: 
REFERRED TO HEREIN AS LN) These terms 

and condilions CTerms] govem he use and 
licensing by LMl of the following LogMeine cloud- 
based service(s AppGuru™. LogMeln Backup®, 
BoldChat®, LogMeins Central™, Cubby™, LogMein 
Hamachi®, LogMeln for Android or iOS, join.me®, 
LogMein Pro®, LogMein Rescue® or LogMeln® 
Rescue*rMobile™, and Xively™, along withtheir © v 


Caneel 








《Back [IAgee 








第 4 章 ”远程 控制 防守 工具 





[step 图 弹出 【Software options】 对 话 框 ， 选 
择 【Custom】 单 选 按钮 可 以 手工 指定 软件 
安装 配置 项 ， 本 实例 选择 【Typical】 单 选 按 
钮 使 用 默认 配置 ， 单 击 【Next】 按 钮 。 


起 RemotelyArywhere x 


Software options 
Choose the setup type that best suits your needs 
You can instal1 RenotelyAnyrhere with default settings, or you can 


choose to specify then or copy settings 他 on an existing 
RemotelyAnywhere installation on your network 





kelp < Back Coneel 











弹出 【Choose Destination Location】 
对 话 框 ， 单 击 【Browse】 按 钮 可 以 改变 
安装 目录 ， 本 实例 采用 默认 配置 ， 单 击 
【Next】 按 钮 。 


期 RemotelyAnywhere Destination Folder x 





Choose Destination Location 
Setup will install Renotelyhnywhere in the folder listed below 


To install to this folder, olick Next. To install to a different folder, 
olick Browse and seleot another folder 


Destination folder 


Ci \Propr en FilesVRemotelyhnywhere\ 三 


i 


Coneel 











[Eee 图 弹出 【Start copying files】 对 话 框 ， 显 
示 已 配置 信息 ， 信 息 中 说 明 连 接 服 务 器 的 
端口 为 “2000”， 单 击 【Next】 按 钮 。 


掉 RemotelyAnywhere x 





Start copying files 

Bevien settings before eopying files, 

Setup has enouth infornation to start copying the progran files. 

want to revien or change any setting elick Back. If you are Sah 
the settings, olick Next to begin copying files, 

Carrent settines 


Er 








10/8. 1/8/7/Vista/XP SP3/2008/2012 到 

th 

am Files\RenotelyAnywhere\ 

Renotelyhnywhere will be avsilable on the folloring TCP/IP ports 
ITP: 2000 





Caneel 








ia 
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[Sep 图 弹出 【Install status】 对 话 框 ， 系 统 自 
动 安装 RemotelyAnywhere 程 序 。 


期 RemotelyAnywhere Installation 一 其 





Install status 
Setup is perforning the requested action 











[step 国 安装 完成 后 ， 弹 出 【Setup Completed】 
对 话 框 ， 对 话 框 中 标明 了 可 以 使 用 地 址 
“http:WDESKTOP-JMQAA08:2000” 和 
“http://ipaddress: 2000” 连 接 服务 器 ， 单 击 
【Finish】 按 钮 。 








期 RemotelyAnywhere 并 


Setup Completed 
Setup has finished instulling RenotelyAnywhere on 
your oomputer 





Me eeted for Lodin credeatidy ter © 
Adninistrator username 











< Back Finish Caneel 





[step 图 弹出 Windows 验 证 页 面 ， 在 其 中 需要 
输入 此 计算 机 的 用 户 名 和 密码 。 
各 WE; 和 


CO Ohttps//dedE 0 


有 ”国王 、 国 B -二 三 





D》 高 由 下、 ， 





Re Cd 


Windows 区 下 


请 给 入 此 计算 机 的 用 户 名 和 室友 
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[step 图 单 击 【登录 】 按 钮 ， 弹 出 Remotely 
Anywhere 激 活 方式 选择 页 面 ， 可 以 选择 
【我 已 是 RemotelyAnywhere 用 户 或 已 具 
有 RemotelyAnywhere 许 可 证 】 单 选 按钮 
进行 激活 ， 也 可 以 选择 【我 希望 现在 购买 
RemotelyAnywhere】 在 线 激活 ， 本 实例 选 
择 【我 想 免费 试用 】 单 选 按钮 激活 试用 ， 
单 击 【 下 一 步 】 按 钮 。 





< CO hps//desd Q DOn= 
sa 品 73 全 RM ”四 8 - 风 s 、 罗 Tt 。 月 和 
RR 
欢迎 使 用 RemotelyAnywhere 
ne, 0 
了 是 Remctelynphere 用 记忆 有 Remctelynphere 认证 
摔 科 部 现在 网 天 RemotelyAnpwhere 
全 沉 直 免责 汪 同 
TS 
日 加 4 有 日 300 天 同方 加 8 网 站 载 天 ] GH a foow 











[step 图 在 弹出 窗口 的 【电子 邮件 地 址 】 文 本 
框 中 输入 激活 使 用 的 邮箱 地 址 ， 并 在 【 产 
品类 型 】 下 拉 列 表 中 选择 试用 产品 类 型 ， 


























本 实例 采用 “服务 器 版 ”， 单 击 【 下 一 
步 】 按 钮 。 
8 沁 pa 
C 各 Vlhps/dedoE vO 9:0s 
C3 Ele me EE 乱 老 下 游戏 章 录 从 家 
gory ba 
免费 二 用 30 天 
ST eRe nme Smee, Henman 
电子 邮件 地 址 :| 525948073G@qq com 
产品 奖 型 :| YIQ 
EE [sea | 
a 日 口 100% 











step 加 在 弹出 的 窗口 中 依次 输入 指定 内 容 ， 
单 击 【 下 一 步 】 按 钮 。 

[Sep 本 RemotelyAnywhere 激 活 成 功 ， 需 要 重 
新 启动 RemotelyAnywhere 程 序 ， 单 击 【 重 新 
启动 REMOTELYANYWHERE】 按 钮 。 
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6 rrr ， 
< C OO Ohtps//desktopj OE | Oz 
|》 高 上 斌 口 才 总 器 7 -后 me 加 于 = ， 竹 aa 本 基态 . 司 豆 好 生 裤 
i | 
免费 试用 30 天 

en 


电子 邮件 地 引 :525943073@aq com 











Rn 


@ RemotelyAnywhere 己 激 活 ， 


SME EN Re moreyany nere EN, rE, 





9 RemotelyAnywhere 遇 术 玫 30 吉明“ 亲人 和 半 下 可 肌 这 和 下 的， 生 汪 
20 th, pn MN 








Se OHM mm i to0% 





4.4.2 ”连接 入 侵 远 程 主机 


安装 RemotelyAnywhere 软 件 并 成 功 激 
活 后 ， 就 可 以 通过 浏览 器 连接 入 侵 目标 主 
机 了 ， 具 体操 作 步 又 如 下 。 

[step 加 打开 360 安 全 浏览 器 ， 在 地 址 栏 中 输 
入 RemotelyAnywhere 安 装 过 程 中 提示 的 地 
址 ， 通 用 格式 为 “http://{ 目 标 服务 器 ip| 主 
机 名 | 域名 }:2000”， 本 实例 使 用 “https:// 
desktop-jmqaao8:2000/main.html” 进 行 讲 
解 ， 在 【用 户 名 】 和 【密码 】 文 本 框 中 分 
别 输入 有 效 远 程 管理 账户 的 信息 ， 默 认 使 
用 Administrator 账 户 登 录 。 

[step 回 单 去 【登录 】 按 钮 ， 进 入 Remotely 
Anywhere 远 程 管 理 界面 ， 左 侧 出 现 管理 
功能 列表 ， 用 户 可 以 使 用 不 同 的 管理 功 
能 对 远程 主机 进行 多 功能 全 方位 的 管理 
操作 。 





















¢ CC O htps/destopjmq o 5-@o0= 
遍 则 -Dass Da Br ~ ns -Es a 
Remotey 成 
wot 
EA 
Samm 
ed a 国 
下 
到 家 
Ee 
了 去 打 DHTML 的 入。 加 
(朋克 天 
区 [| 
ow 
-ox 
9-O0s 
mt me 











[Bp 图 单 击 【 继 续 】 按 钮 ， 进 行 远程 主机 
信息 查看 与 管理 ， 系 统 默认 显示 【控制 面 
板 】 管 理 功能 页 面 。 














通过 该 页 面 可 以 快速 了 解 远程 服务 器 
的 多 种 状态 、 信 息 ， 具 体内 容 如 下 。 

(1) 系统 信息 : 显示 系统 版 本 、CPU 

型 号 、 物 理 内 存 使 用 情况 、 总 内 存 〈 包 括 
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虚拟 内 存 ) 使 用 情况 、 系 统 已 启动 时 间 、 
登录 系统 账户 。 

(2) 事件 : 显示 最 近 发 生 的 系统 事 
件 ， 默 认 显 示 5 个 事件 。 

(3) 进程 显示 进程 的 系统 资源 占用 
情况 ， 默 认 以 CPU 占用 比例 为 序 ， 显 示 CPU 
占用 最 多 的 5 个 进程 。 

(4) 已 安装 的 修补 程序 : 最 近 安 装 的 
系统 补丁 ， 默 认 显示 5 个 补丁 信息 。 

(5) 网 络 流量 : 动态 显示 网 络 流量 信息 。 

(6) 磁盘 驱动 器 : 所 有 分 区 的 空间 使 
用 情况 。 

(7) 计划 的 任务 : 显示 最 后 执行 的 任 
务 计 划 ， 默 认为 5 个 。 

(8) 最 近 的 访问 : 系统 最 近 访 问 记 录 。 

(9) 日 记 : 管理 员 可 在 此 区 域 编辑 管 
理 日 记 。 


4.4.3 ”远程 操控 目标 主机 


成 功 入 侵 目 标 主 机 后 ， 就 可 以 通过 浏 
览 器 进行 远程 操作 目标 主机 了 ， 具 体操 作 
步骤 如 下 。 
[sep 回 选择 左 侧 列表 中 的 【远程 控制 】 选 
项 ， 右 侧 窗 格 中 显示 了 远程 主机 的 界面 ， 
通过 该 窗 格 可 以 利用 本 地 的 和 鼠标、 键盘 、 
显示 器 直接 控制 远程 主机 。 在 窗 格 上 侧 有 
部 分 工具 可 以 使 用 ， 和 包括 颜色 调整 、 远 程 
桌面 大 小 调整 等 。 


















































step[ 选择 左 侧 列表 中 的 【文件 管理 器 】 选 
项 ， 右 侧 窗 格 中 显示 了 本 地 和 远程 主机 的 





60 


资源 管理 器 ， 在 两 个 资源 管理 器 中 可 以 随 
意 拖 动 文件 ， 以 实现 资料 互 传 。 





[step 图 选择 堪 侧 列表 中 的 【桌面 共享 】 选 
项 ， 右 侧 窗 格 中 显示 了 实现 桌面 共享 的 操 
作 方 法 。 按 照 提示 方法 右 击 桌 面 状态 栏 中 
的 程序 图 标 ， 从 弹出 的 快捷 菜单 中 选择 
【Share my Desktop…】 命 令 。 





step 罗 弹出 【桌面 共享 】 对 话 框 ， 选 择 【 邀 
请 来 宾 与 您 一 起 工作 】 单 选 按钮 ， 单 击 
【下 一 步 】 按 钮 。 





[E x 


桌面 共享 


妆 志 笃信 任用 训 或 同 吉本 看 或 六 和 全 的 旧 盏 ， 所 莹 才 的 人 届 检 能 各 到 人 潜行 的 又 作 “并 县 
如 果 歼 得 你 许可 , 他们 可 以 近 旬 您 的 优盘 和 名 标 . 


固 这 洁 示 六 与 僵直 工作 
[el 








- ESB [F#m 取消 

















[Sep 图 阐 出 【邀请 详情 】 对 话 框 ， 可 以 在 
本 对 话 框 中 配置 邀请 名 ， 默 认 按 时 间 显 
示 ， 方 便 以 后 查看 ， 还 可 以 设置 本 次 邀请 
的 有 效 访 问 时 限 ， 在 最 后 一 个 文本 框 中 输 
入 被 邀请 人 连接 目标 主机 使 用 的 地 址 ， 全 
部 选择 默认 配置 ， 单 击 【 下 一 步 】 按 钮 。 


贺喜 本 # 享 3 


为 此 闭 请 唱和 一 个 名 称 ， 以 便 以 后 可 以 | 用 它 。 
请 wednecday December 28 2016 13:0349| 








措 定 比 道 青 保 圭 开放 的 期 限 . 
@ > | 呵 ~ 


收 件 人 村 何 于 此 计算 机 访问 RemotelyAnywhere ? 
https://DESKTOP-JMQAAO8:2000 




















< 上 一步 (9) 





下 -NI > 











[Sep 图 弹出 【已 创建 邀请 】 对 话 框 ， 文 本 框 

中 显示 了 被 邀请 人 获得 的 地 址 ， 可 以 通过 

单 击 【 复 制 】 和 【电子 邮件 】 两 个 按钮 ， 

让 被 邀请 人 获得 邀请 地 址 ， 单 击 【 完 成 】 

按钮 ， 完 成 本 次 邀请 。 

国 点 西 共享 又 | 
已 创建 洲 请 


您 的 镍 请 己 名 建交 成 
你 现 在 可 以 柠 下 而 显示 的 URL 发 送 给 收 件 人 。 








ttpsi//DESKTOP -JMQAAOG:2000/ nvite /lczczlvd hijkuamrty7emai2mjoo3w] 





复制 单 二 可 [老道 清 复制 到 药 由 板 - 
电子 邮件 单 二 可 局 动 击 有 道 请 的 电子 邮件 客户 潜 - 
< 上 - 步 (9) 完成 取消 

















[step 国 在 左 侧 选 项 列表 中 选择 【聊天 】 选 
项 ， 通 过 右 侧 窗 格 可 以 和 被 管 设备 聊天 

一 般 被 管 设备 很 少 有 人 在 ， 所 以 该 功能 用 
得 比较 少 。 

[step 图 选择 左 侧 列表 中 的 【计算 机 管理 】 一 
【用 户 管理 器 】 选 项 ， 右 侧 【 用 户 管理 器 】 
窗 格 中 显示 了 远程 主机 的 用 户 和 组 信息 ， 单 
击 【添加 用 户 】 按 钮 可 以 为 远程 主机 增加 用 
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+ - 
如 《 C 和 © htps//desktop-jmqaao8 0°. 5-O0= 
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[step 图 选择 左 侧 列表 中 的 【计算 机 管理 】 一 

【事件 查看 器 】 选 项 ， 右 侧 窗 格 中 显示 了 
【事件 查看 器 】 窗 格 ， 通 过 该 窗 格 可 以 查 
看 远程 主机 的 事件 信息 。 
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黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


【服务 】 选 项 ， 右 侧 窗 格 中 显示 了 【 服 【SAM]】 一 【SAM】 下 的 系统 账户 注册 表 
务 】 窗 格 ， 通 过 该 窗 格 可 以 查看 远程 主机 信息 。 

所 有 的 服务 项 ， 也 可 以 单 击 这 些 服务 项 进 
行 启动 、 禁 用 和 删除 操作 。 
































《 O_O Di/ 














[step 加 选择 左 侧 列表 中 的 【计算 机 管理 】 一 

【进程 】 选 项 ， 右 侧 窗 格 中 显示 了 【进程 】 
窗 格 ， 通 过 该 窗 格 可 以 查看 远程 主机 所 有 的 
进程 项 ， 单 击 进程 PID 号 为 “1752” 的 进程 。 














选择 左 侧 列表 中 的 【计算 机 管理 】 一 

【重新 引导 选项 】， 右 侧 窗 格 中 显示 了 
【重新 引导 选项 】 窗 格 ， 通 过 该 窗 格 可 以 
根据 需求 对 远程 主机 做 各 种 引导 操作 ， 单 
击 指定 的 图 标 按钮 即 可 。 
6 rr. 


< TT 

















[sep 图 弹出 新 页 面 ， 显 示 出 进程 1752 的 进程 
名 为 RuntimeBroker.exe， 同 时 还 显示 了 该 进 
程 的 其 他 信息 ， 通 过 修改 【优先 级 类 】 选 
项 可 以 调整 该 进程 的 优先 级 别 ， 可 以 为 需 
要 优先 执行 的 进程 作 调整 。 

[step 图 选择 左 侧 列表 中 的 【计算 机 管理 】 一 
【注册 表 编 辑 器 】 选 项 ， 右 侧 窗 格 中 显 
示 了 【注册 表 编 辑 器 】 窗 格 ， 通 过 该 窗 
格 可 以 查看 远程 主机 的 注册 表 信息 ， 但 
是 默认 被 隐藏 的 注册 表 信 息 无 法 看 到 ， 
如 【HKEY LOCAL MACHINE 】 一 
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[step 图 选择 左 侧 列表 中 的 【计算 机 设置 】 一 
【环境 变量 】 选 项 ， 右 侧 窗 格 中 显示 了 
【环境 变量 】 窗 格 ， 通 过 该 窗 格 可 以 修改 
远程 主机 的 环境 变量 信息 ， 通 


过 单 击 指定 
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胁 的 信息 提供 警报 提示 ; 通过 【任务 计划 
程序 】 选 项 可 以 为 系统 配置 任务 计划 。 


Dox 








































Ty OO 5-wo= 
昌 FTP 配置 
FTP 用 户 | Fr 国 
没有 定义 性 条 FTP 服务 器 。 
| 


< OO Te. 04 Om 


cm. 0 Fam Ds 








选择 左 侧 列表 中 的 【计算 机 设置 】 一 
a 选项 ， 右 侧 窗 格 中 显示 了 【 虚 
拟 内 存 】 窗 格 ， 通 过 该 窗 格 可 以 修改 远程 主 
机 的 不 同 磁盘 驱动 器 提供 庶 拟 内 存 的 数量 ， 

建议 不 要 选择 C 盘 ， 总 量 设置 为 物理 内 存 的 
1.5 倍 ， 单 击 【 应 用 】 按 钮 使 配置 生效 。 





Darr EE 
CO 9 Bhttps//desktopjmqaso8 © F Q 9-©O05 


oa Pins D aR ra -外 Fe - Bs - 汪 as -mt - Beas 























[sp ee 可 以 配置 个 
别 主机 的 配置 ， 如 FTP、 活 动 目录 。 不 过 

一 般 不 建议 使 用 该 功能 。 

[step 图 在 左 侧 列表 中 选择 【计划 与 警报 】 选 
项 ， 该 选项 下 有 两 个 子 选 项 ， 分 别 是 【 电 
子 邮 件 警 报 】、【 任 务 计划 程序 】。 通 > 
【电子 邮件 警报 】 选 项 可 以 监视 系统 接收 
的 电子 邮件 信息 ， 对 垃圾 邮件 等 有 安全 威 








@ siver 


I 











人 ee 才 便 时 二 【CPU 
载 】 窗 格 ， 该 窗 格 显示 出 CPU 的 使 用 图 
表 ， 从 图 表 中 可 以 看 到 各 个 进程 的 CPU 使 
用 情况 。 
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黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 





Esep 图 在 左 侧 列表 中 选择 【性 能 信息 】 一 
【驱动 器 与 分 区 信息 】 选 项 ， 右 侧 显 示 出 
【驱动 器 与 分 区 信息 】 窗 格 ， 该 窗 格 显示 
了 远程 主机 磁盘 分 区 情况 ， 以 及 各 个 分 区 
的 状态 信息 ， 可 以 单 击 指定 
调整 。 


分 区 进行 分 区 

















[sep 团 在 左 侧 列表 中 选择 【安全 】 一 【访问 
控制 】 选 项 ， 右 侧 显 示 出 【访问 控制 】 窗 
格 ， 通 过 该 窗 格 可 以 设置 部 分 访问 控制 内 
容 ， 如 为 特定 用 户 指定 访问 权限 。 配 置 完 成 
后 ， 单 击 【应 用 】 按 钮 生效 。 














a 
上 


EE] 














[step 图 在 左 侧 列表 中 选择 【安全 】 一 【IP 地 
址 锁定 】 选 项 ， 右 侧 显 示 出 【IP 地 址 锁定 】 
窗 格 ， 通 过 该 窗 格 可 以 对 非法 访问 远程 主 
机 的 地 址 进行 锁定 操作 ， 通 过 【拒绝 服务 
过 滤器 】 和 【验证 攻击 过 滤器 】 两 项 来 完 
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[step 图 在 左 侧 列表 中 选择 【安全 】 一 【IP 过 


成 配置 。【 拒 绝 服务 过 滤器 】 根 据 对 服务 
器 HTTP 无 效 请 求 数 进行 IP 地 址 锁定 ，【 验 
证 攻击 过 滤器 】 根 据 对 服务 器 无 效 验 证 数 
进行 IP 地 址 锁定 ， 超 出 阅 值 的 按照 规定 时 间 
锁定 地 址 。 








EA 
FN th 


A 








滤 】 选 项 ， 右 侧 显 示 出 【IP 过 滤 】 窗 格 ， 
通过 单 击 右 侧 窗 格 中 的 【添加 】 按 钮 ， 可 
以 为 远程 服务 器 添加 IP 过 滤 策 略 ， 选 择 配 置 
好 的 配置 文件 ， 单 击 【 使 用 配置 文件 】 按 
人 钮 ， 可 以 使 该 项 IP 过 滤 策划 生效 。 

Guess 5 


C O © ahtps//desktopjmqaso82000 OF «OO EN 
3 PRs ET 





a Pee 


A 
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和 
[3 


EE 


和 人 
A 文件， 二 中 冯 作文 伯 站 丧 入 一 








使 用 “ 灰 铝 子 ”实现 远程 
控制 


利用 灰 钥 子 木马 程序 渗透 入 侵 目标 主 
机 前 ， 需 要 事先 配置 一 个 灰 够 子 木马 服务 





4.5 








端 程序 ， 在 被 入 侵 的 主机 上 和 运行， 这样 才 
能 从 远程 进行 控制 。 





4.5.1 配置 灰 铝 子 木马 


配置 灰 鸽 子 木 马 的 具体 操作 步骤 如 下 。 
[see 加 下载 并 解压 缩 “ 灰 鸽子 ”压缩 文件 ， 
双击 解压 之 后 的 可 执行 文件 ， 打 开 灰 铭 子 
操作 主 界面 。 





























[step 回 在 灰 铅 子 操作 主 界面 中 选择 【文件 】 一 

【配置 服务 程序 】 菜 单项 ， 打 开 【 服 务 器 
配置 】 对 话 框 ， 在 【自动 上 线 】 选 项 卡 中 
可 以 对 上 线 图 像 、 上 线 分 组 、 上 线 备 注 、 
连接 密码 等 项 目 进行 设置 。 


自动 上 线 | 安装 选项 | 启动 选项 | 代理 服务 | 高 级 选项 | 图 标 | 插件 功能 | 





[主机 上 线 地 址 ] DNS 解析 域名 、 固 定 I? 或 网 页 文件 : 
[127.0.0.1 说 明 
上 线 图 像 : 岛 四 上线 端 口 : [3000 

上 赋 分 姐 : [华中 帝国 科技 
上 战备 注 : 
连接 密码 : 
配置 记录 : 


保存 路 径 : [D: Downloads\ 忒 甸 子 远 控 V2010 华中 帝国 | | | 生成 服务 端 ] 


[step 图 选择 【安装 选项 】 选 项 卡 ， 可 在 打开 
的 设置 界面 中 对 安装 名 称 、DLL 文 件 名 、 
文件 属性 以 及 服务 端 安 装 成 功 后 的 运行 情 
况 等 进行 设置 。 

[Sep 四 选择 【启动 选项 】 选 项 卡 ， 可 在 打 




















默认 配置 信息 
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开 的 设置 界面 中 对 服务 端 运行 时 的 显示 名 
称 、 服 务 名 称 及 描述 信息 等 进行 设置 。 


| 自动 上 线 | 安装 选项 | 局 动 选项 | 代理 服务 | 高 级 选项 | 图 标 | 插件 功能 | 











WrinpirX\systen32\svhest. exe| =| 说明 














卓 骤 务 端 安装 成 功 后 弹出 安装 成 功 提示 
回 服 务 端 安装 成 功 后 自动 删除 安装 文件 
卓 服 务 端 局 动 后 在 桌面 任务 栏 显示 图 标 
回 服 务 端 启动 后 开局 中 文 聊天 记录 功能 








保存 路 径 : [0. \Downloads\ 区 稿子 远 控 V2010_ 华 中 帝国 





[EE 








回 Win9x 下 写 入 注册 表 局 动 项 

加 Win2000/XP 下 安装 成 服务 启动 
xem: [| 
服务 名 称 : Reno 


SR [RE 

















[Sep 图 选择 【代理 服务 】 选 项 卡 ， 可 在 打开 
的 设置 界面 中 对 开放 时 是 否 启用 代理 、 启 
用 哪 种 代理 进行 设置 。 


自动 上 线 | 安装 选项 | 启动 选项 | 代理 服务 | 高 级 选项 | 图 标 | 插件 功能 | 
Socks5 代 理 ttp 代 理 














回 启动 时 开放 Secks5 代 理 服务 回 启 动 时 开放 Http 代 理 服务 


端口 : [em |] 








说 明 : 可 以 用 于 IE 代 理 上 网 9 














保存 路 径 : [7. Dowrlosds\ 克 疯子 远近 V2010- 华 中 这 国 

















[step 图 选择 【高 级 选项 】 选 项 卡 ， 可 在 打开 
的 设置 界面 中 对 是 否 在 启动 时 隐藏 运行 后 
的 EXE 进 程 、 是 否 隐 藏 服务 端的 安装 文件 
和 进程 插入 选项 等 进行 设置 。 


65 


黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 








自动 上 线 | 安装 选项 | 启动 这 项 | 代理 服务 | 高 级 选项 | 图 标 | 插件 功能 


























回 隐 启 服务 端的 安装 文件 回 隐 若 服 务 端 自身 启动 项 
国 隐 总 普通 插入 的 IF 进程 国 隐 菩 运 行 后 的 EXE 进 程 
进程 插入 选项 





加 普通 进程 插入 (服务 端 自动 创建 TE 进程, 使 用 IE 进 行 通信 ) 
口 进程 除 触 发 式 插入 削 发 进程 启动 , 服务 端 使 用 其 通信 ) 


Err Ia 











保存 路径 : [0 Downloads\ 克 友子 远近 V2010- 共 中 之 国 ” || 生成 服务 端 ] 











step 选择 【图 标 】 选 项 卡 ， 可 在 打开 的 设 
置 界面 中 对 服务 器 使 用 的 图 标 进行 设置 。 























ee 


温 四 六 

















外 日 








保存 路 径 : [5: \Downloads\ 忒 汉子 远 控 V2010_ 华 中 斋 国 





如 果 想 加 载 插件 ， 还 可 以 在 【插件 
功能 】 选 项 卡 中 进行 相应 设置 。 一 切 设 置 
完毕 后 ， 在 【保存 路 径 】 文 本 框 中 输入 生 
成 服务 端 程序 的 保存 路 径 及 文件 名 ， 单 击 
【生成 服务 端 】 按 钮 ， 生 成 服务 端 程序 。 


rE 








[内 在 安装 时 加 载 _|[ 文 件 路 径 _ 








器 只 在 程序 安装 时 加 载 插 症 
文件 路 径 : ] 




















T: ADownloads\ 区 向 子 远 控 V2010_ 华 中 帝国 














4.5.2 ”操作 远程 计算 机 文件 


配置 好 灰 铝 子 木 马 服务 端 后 ， 即 可 
将 木马 服务 端 安装 在 “肉鸡 ”中 (运行 了 
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木马 并 被 黑客 完全 控制 的 远程 主机 ， 称 为 
“肉鸡 ”) ， 当 成 功 安装 后 ， 就 可 以 很 容 
易 地 控制 对 方 的 计算 机 了 。 
木马 操作 远程 计算 机 文件 的 具体 步骤 
如 下 。 
[step[ 在 灰 铝 子 操作 主 界面 中 选择 【设置 】 一 
【系统 设置 】 菜 单项 ， 打 开 【 系 统 设置 】 对 
话 框 ， 在 该 对 话 框 中 的 【系统 设置 】 选 项 卡 
下 设置 灰 鸟 子 的 自动 检测 和 记录 选项 ， 在 下 
方 的 【自动 上 线 端口 】 文 本 框 中 输入 自己 在 
配置 木马 服务 端 时 设置 的 端口 号 ， 设 置 完毕 
后 ， 单 击 【应 用 改变 】 按 钮 。 











系统 设置 | 语音 提示 设置 | 





国 自动 检测 最 新 版 客户 端 和 服务 端 版 本 
加 自动 记录 主机 上 线 信息 
回 检测 并 清除 丰 正 常 断 开 连 接 的 主机 


连接 主机 超时 : ”|20000 | ”毫秒 
自动 上 线 端 口 : |8000 

















应 用 改变 





[Sep 加 选择 【语音 提示 设置 】 选 项 卡 ， 在 
该 选项 卡 下 可 以 手工 指定 设置 “肉鸡 ”上 
线 和 下 线 时 的 声音 ， 也 可 以 设置 一 些 操作 
完成 时 的 提示 音 ， 这 样 在 主机 上 线 和 下 线 
时 ， 就 可 以 发 出 提醒 声音 。 


系统 设置 | 语音 提示 设置 





回 打 开 语 音 提示 功能 
有 主机 上 线 时 : 
SOUND\login wav 
有 主机 下 线 时 : 
SOUND\ offline. wav 
自动 上 钱 设 置 成 功 时 : 


SOUWND\settine. wav 





恢复 默认 语音 提示 




















有 文件 上 传 完成 时 : 
SoD \upfile. wav 








有 文件 下 载 完成 时 : 
SOUND\downfile. wav 























step 图 启动 灰 馈 子 客户 端 软件 ， 中 了 灰 铅 子 
木马 的 “肉鸡 ”就 会 自动 上 线 ， 上 线 时 有 





提示 音 ， 并 在 软件 左 侧 【文件 目录 浏览 】 
区 的 【华中 帝国 科技 】 中 显示 当前 自动 上 
线 主 机 的 数目 。 


[证 7i2e】 【 识 生 Set] 【工具 Tol】 《中 市 因 】 。 网 直 ; remti- Ca。 专 括 9: BDIO0371 








二 | 
FE “| | 
| 进程 | 隘 匈 | 窑 口 | 尖 友 记 双 | 代 夺 | 共计 英 可 本 | 10 EE Eel 


“| lay) se lee lil ET 














a EMR 和 
息 信 发 渤 讽 中 1 请 等 竺 主机 本] 


EE 


单 击 展开 【华中 帝国 科技 】 组 ， 在 其 
中 选择 某 台 上 线 的 主机 ， 将 会 显示 该 主机 
上 的 硬盘 驱动 器 列表 。 


[文件 32e] 【设置 set】 【工具 Tos】 【中 和 这 国 】 PONE ;font Ca 放 操 0: POLOO3T1 


len me ae ms 时 


Wm TI 





ME: | [EROERET 3 Wm | 
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jem 
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二 二 :|10577-J| 连接 宙 克 
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Lu) Bl li Eilts al 思 直 | 


EE 
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[step 图 选择 茶 个 驱动 器 ， 在 右 侧 可 以 看 到 了 驱 
动 器 中 的 文件 列表 信息 ， 在 文件 列表 框 中 
右 击 某 个 文件 ， 从 弹出 的 快捷 菜单 中 可 以 
像 在 本 地 资源 管理 器 中 操作 一 样 ， 下 载 、 
新 建 、 重 命名 、 删 除 对 方 计算 机 中 的 文 
件 ， 还 可 以 把 对 方 的 文件 上 传 到 FTP 服 务 器 
上 保存 。 

[step 图 在 灰 铝 子 软件 操作 界面 中 单 击 【 远 程 
屏幕 】 按 钮 ， 打 开 远 程 桌面 监视 窗口 ， 该 
窗口 中 实时 显示 了 “肉鸡 ”在 桌面 上 的 运 
行 状态 图 片 。 





Ee 在 大 
语音 】 按 钮 ， 打 开 【 视 频 语音 】 对 话 框 ， 
这 样 就 可 以 很 轻松 地 开启 “肉鸡 ”的 摄像 
头 ， 并 查看 到 摄像 头 拍摄 的 画面 了 。 


灰 鲍 子 软件 操作 界面 中 单 击 【视频 


二 半 
加 接收 语音 并 播放 


语音 发送 
日 发 送 语 音 到 渤 程 


加 接收 到 的 语音 存 为 WAy 广 件 














EE 





























[step 图 在 【视频 语音 】 对 话 框 中 单 击 【 开 始 
语音 】 按 钮 ， 开 始 监控 接收 声音 ， 也 可 以 选 
中 【接收 到 的 语音 存 为 WAV 文 件 】， 将 远 
程 声音 监控 保存 为 本 地 音频 文件 。 
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口 录制 te 相 式 视频 文件 | 拍照] | 多 视 二 窗口 
HR 他 : [| 


[| [in | 


回 按 收 到 的 语音 存 为 WAY 文 昨 








天 | | 停 上 者 | 




















远程 无 可 用 视频 设备 ， 


4.5.3 ”控制 远程 计算 机 鼠标 和 键盘 


有 了 时 自己 的 计算 机 中 了 木马 后 ， 

a ma 
文件 的 现象 ， 这 是 由 于 攻击 者 用 木马 抢夺 
了 用 户 的 鼠标 、 键 盘 控 制 权 ， 让 鼠标 、 键 
得 只 听从 攻击 者 的 命令 。 下 面 介 绍 如 何 利 
用 灰 馏 子 木 马 来 远 程控 制 计算 机 鼠标 和 键 
盘 的 操作 ， 具 体 控制 过 程 如 下 。 
[se 图 控制 了 远程 主机 的 桌面 屏幕 后 ， 单 击 
工具 栏 上 的 【传送 鼠标 和 键盘 】 按 钮 ， 就 可 
以 切换 到 鼠标 、 键 盘 控 制 状态 ， 此 时 在 窗口 
中 显示 的 桌面 上 单 击 ， 即 可 直接 操作 远程 主 
机 桌面 ， 与 在 本 地 操作 一 样 。 




































































[sep 图 在 远程 控制 桌面 窗口 中 单 击 工具 栏 
上 的 【发 送 组 合 键 】 按 钮 ， 在 其 下 拉 菜 单 
中 选择 发 送 各 种 组 合 键 命令 ， 如 切换 输入 
法 、 调 出 任务 管理 器 等 。 

[Sep 图 有 时 远程 主机 会 通过 





剪贴 板 复 制 / 粘 
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贴 各 种 账号 、 密 码 等 ， 攻 击 者 可 以 监视 控 


制 远程 主 机 的 剪贴 板 ， 选 择 要 监视 的 主 
机 ， 在 下 方 选择 【剪贴 板 】 选 项 卡 ， 打 开 
【剪贴 板 】 设 置 界 面 。 


和 1 [RN 
EU ET ee 











FREE 


人 人 大寺 守 毕 1 请 等 特 主机 内应 10 59 15 观 好 隐 要 华中 VP 锡 闲居 
CB 





[Bi Em :1S 








Bp 国 单 击 右 侧 的 【远程 剪贴 板 】 按 钮 ， 即 
可 发 送 一 条 读 取 命 令 ， 在 下 方 显示 远程 剪 
贴 板 中 复制 的 文本 内 容 。 


【和 73s】 【 设 归 set】 【工具 Toh】 《华中 让 国 】 。 网 址 : fewyhi Cs。 客 拓 QQ: ee0tc0371 


二 | 时 oil elle LE 


和 : | 和 车 和 








sn: EE 才 和 统 昌 1 [ 避 示 们 二 和 表 


机 EE | EL BD | WE eR | | RE | wate 5 

















Pe 
大 寺 定 竺 1 请 等 竺 可 问 应 1 


4.5.4 修改 控制 系统 设置 


灰 包子 木马 有 一 个 强大 的 系统 控制 能 

力 ， 即 可 以 随意 地 获取 、 修 改 远程 主机 的 
系统 信息 和 设置 。 灰 饮 子 木马 修改 控制 系 
统 设置 的 操作 步骤 如 下 。 
[Step 车 查看 远程 主机 信息 。 选 择 要 控制 的 远 
程 主机 后 ， 选 择 【 信 息 】 选 项 卡 ， 在 打开 
的 界面 中 单 击 右 侧 的 【系统 信息 】 按 钮 ， 
即 可 获得 远程 主机 上 的 详细 系统 状态 ， 包 
括 CPU、 内 存 情况 、 远 程 主机 系统 版 本 、 
主机 名 、 当 前 用 户 等 。 





[区位 26】 【流量 sst】 【工具 Tol】 【华中 融 国 】 。 网 站; renti ca。 守 折 9; DoD311 
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[step 图 管理 远程 主机 服务 。 在 灰 饮 子 下 方 选择 
【服务 】 选 项 卡 ， 在 打开 的 界面 中 单 击 【 查 看 
服务 】 按 钮 ， 可 查看 当前 系统 中 所 有 正在 运行 
的 服务 列表 信息 ， 在 列表 中 选择 某 个 服务 后 ， 
可 以 设置 当前 服务 是 启动 或 关闭 ， 并 设置 服务 
的 属性 为 手动 、 自 动 或 已 禁用 。 


le es sls 
To) | 








1 
[FE 可 入 
| ws [EC DIS EE EE 
Em 


| Mmm [ER | 


| 
ee ma 
Tam 








A ss a er 
[ERERERW EE 


| ee 3 a 
| | | 








i 

















i 
MT a 





CEE 


[es 图 管理 系统 进程 。 在 灰 馈 子 下 方 选择 
【进程 】 选 项 卡 ， 在 打开 的 界面 中 单 击 右 
侧 的 【查看 进程 】 按 钮 ， 可 查看 当前 系统 
中 所 有 正在 运行 的 程序 进程 名 称 列 表 ， 如 
果 发 现 危 险 进程 ， 则 可 选中 该 进程 后 ， 单 
击 右 侧 的 【终止 进程 】 按 钮 。 
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[Eee 加 在 灰 铅 子 下 方 选择 【插件 】 选 项 卡 ， 
在 打开 的 界面 中 单 击 【 刷 新 现 有 插件 】 按 
钮 ， 可 查看 当前 系统 中 所 有 正在 运行 的 插 
件 ， 在 列表 中 选中 某 个 插件 后 ， 可 以 启 
动 、 停 止 该 插件 ， 或 查看 插件 的 结果 。 
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[step 图 在 灰 铝 子 下 方 选择 【窗口 】 选 项 卡 ， 
在 打开 的 界面 中 单 击 【 查 看 窗口 】 按 钮 ， 
可 查看 当前 系统 中 所 有 正在 运行 的 窗口 列 
表 ， 在 列表 中 选中 某 个 窗口 后 ， 可 以 关 
闭 、 隐 藏 、 显 示 、 禁 用 、 恢 复 该 窗口 。 

step 图 在 灰 铝 子 下 方 选择 【键盘 记录 】 选 
项 卡 ， 在 打开 的 界面 中 单 击 【启动 键盘 记 





69 


I 


黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


录 】 按 钮 ， 可 启动 中 文 记 录 命 令 。 
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单 击 【查看 记录 内 容 】 按 钮 ， 在 右 侧 
窗口 中 可 查看 当前 键盘 的 记录 。 
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[step 图 在 灰 饲 子 下 方 选择 【共享 】 选 项 卡 ， 
在 打开 的 界面 中 单 击 【 查 看 共享 信息 】 按 
钮 ， 可 启动 共享 管理 命令 ， 并 在 左 侧 的 窗 
格 中 列 出 了 共享 的 信息 ， 同 时 还 可 以 新 建 
共享 、 删 除 共 享 。 


CKP Te 【并 村 st】 【工具 ?end】 【各 天国】 。 网 站: oem ET 
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step 园 在 灰 铝 子 下 方 选择 【DOS】 选 项 卡 ， 
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[step 图 在 灰 忽 子 下 方 选择 【代理 】 选 项 卡 ， 
在 打开 的 界面 中 可 以 看 到 灰 饮 子 为 用 户 提 
供 了 两 个 代理 ， 即 Socks5 和 Http 代 理 ， 单 击 
Socks5 代 理 设 置 区 域 中 的 【开始 服务 】 按 
钮 ， 即 可 启动 Socks5 代 理 。 
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在 打开 的 界面 中 的 “Dos 命 令 ” 文 本 框 中 输 
入 相应 的 命令 ， 然 后 单 击 【远程 运行 】 按 
钮 ， 启 动 MS-DOS 模 拟 命 令 。 


二 1c】 【这 加 Set】 【工具 Tvl】 【学 中 天 加 】 。 问 直 :Yesngtt Cx。 芝 服 风 : a0l003h 
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购买 华中 VIP 免 杀 版 








[step 图 在 灰 铝 子 下 方 选择 【注册 表 】 选 项 
卡 ， 在 打开 的 界面 中 单 击 【远程 计算 机 了 】 
前 面 的 【+】 号 按钮 ， 展 开 注册 表 相 应 的 键 
信 列 表 ， 可 查看 远程 主机 的 注册 表 信 息 
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9 者 驳 迎 四 买 华中 vip 喝 示 乒 
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如 果 想 修改 远程 主机 的 注册 表 信 息 ， 
则 选中 某 个 注册 表 信 息 后 右 击 ， 从 弹出 的 
快捷 菜单 中 根据 需要 选择 相应 的 命令 ， 对 
注册 表 信 息 进行 修改 、 新 建 、 删 除 和 重 命 
名 等 操作 。 


[区 种 Fi】 【 训 蚂 9et】 【工具 Tel】 【第 有 国 】 Ri: Yomzts Ca。 富 扣 09: DicD3T1 
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[Sep 图 在 灰 的 子 下 方 选择 【命令 】 选 项 卡 ， 

在 打开 的 界面 中 显示 当前 主机 的 了 P 地 址 、 地 
理 位 置 、 系 统 版 本 、CPU、 内 存 、 计 算 机 
名 称 、 上 线 时 间 、 安 装 日 期 、 插 入 进程 、 

服务 端 版 本 、 备 注 等 信息 。 

[step 图 灰 铝 子 还 为 用 户 提供 了 Telnet 远 程 命 
令 控 制 ， 单 击 灰 后 子 工 具 栏 上 的 【超级 终 
端 】 按 钮 ， 可 打开 【Telnet 命 令 】 窗 口 ， 在 
该 窗口 中 可 以 执行 各 种 命令 。 
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常用 DOS 合 令 : [Cd 








【Telnet 命 令 】 窗 口 与 本 地 命令 
口 一 样 ， 只 不 过 生效 的 是 远程 主机 ， 命 令 
将 会 被 发 送 到 远程 主机 上 执行 。 另 外 ， 在 
【常用 DOS 命 令 】 下 拉 列 表 框 中 显示 有 许 
多 常用 的 入 侵 攻击 命令 ， 直 接 选择 命令 ， 
即 可 在 该 窗口 中 自动 输入 相关 的 命令 





党 用 P05 语 令 :ipcmfie 

















step 四 另外 ， 在 灰 忽 子 操作 界面 中 选择 【 工 
具 】 一 【内 网 端口 映射 】 菜 单项 ， 可 打开 【内 
网 端口 映射 】 对 话 框 ， 在 其 中 可 以 查看 连接 
参数 、 映 射 设 置 、VPort 服 务 端 配置 等 信息 。 
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[step 图 在 灰 铅 子 操作 界面 中 选择 【工具 】 一 

【本 地 FTP 服 务 器 】 菜 单项 ， 可 打开 【本 地 
FTP 服 务 器 】 对 话 框 ， 在 其 中 可 以 查看 FTP 
主 目录 、 服 务 端口 、 用 户 名 、 密 码 等 信息 。 





FTF 主 目录 : 
服务 端口 : 
用 户 各 : 
密码 : 
欢迎 词 : 
国 自动 保存 目录 和 端口 信息 
回程 序 启动 时 自动 开启 FTF 服 务 


一念 上 服务 _ 





回 匿 名 























Welcome To huigezi Ftp! 





























[step 图 在 灰 拘 子 操作 界面 中 选择 【工具 】 一 

【本 地 Web 服 务 器 】 菜 单项 ， 打 开 【 本 地 
Web 服 务 器 】 对 话 框 ， 在 其 中 可 以 查看 Web 
主 目 录 、 服 务 端口 等 信息 。 








Yab 主 目录 : [至 
服务 端口 : |90 
加 目 动 保存 目录 和 端口 信息 


TT RT 


























国 程 序 局 动 时 自动 开局 WEB 服务 








4.6 开启 防火 墙 工具 防范 远程 控制 


要 想 使 自己 的 计算 机 不 受 远程 控制 入 
侵 的 困扰 ， 就 需要 用 户 对 自己 的 计算 机 进 
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行 相应 的 保护 操作 ， 如 开启 系统 防火 墙 或 
安装 相应 的 防火 墙 工具 等 。 


4.6.1 开启 系统 自 带 的 Windows 防 火 墙 


为 了 更 好 地 进行 网 络 安全 管理 ，Windows 
系统 特意 为 用 户 提供 了 防火 墙 功能 。 如 果 
能 够 巧妙 地 使 用 该 功能 ， 就 可 以 根据 实际 
需要 允许 或 拒绝 网 络 信息 通过 ， 从 而 达到 
防范 攻击 、 保 护 系统 安全 的 目的 。 

使 用 Windows 自 带 防火 墙 的 具体 操作 步 

又 如 下 。 
[sep 回 在 【控制 面板 】 窗 口中 双击 【Windows 
防火 墙 】 图 标 ， 打 开 【 Windows 防 火 墙 】 窗 
口 ， 该 窗口 中 显示 了 此 时 Windows 防 火 墙 已 
经 被 开启 。 
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单 击 【 允 许 应 用 或 功能 通过 Windows 防 
火 墙 】 链 接 ， 在 打开 的 窗口 中 可 以 设置 哪些 程 
序 或 功能 允许 通过 Windows 防 火 墙 访问 外 网 。 


PP] - oO x 














step 图 单 击 【更 改 通知 设置 】 或 【启用 或 关 
闭 Windows 防 火 墙 】 链 接 ， 在 打开 的 窗口 中 
可 以 开启 或 关闭 防火 墙 。 





佑 和 证 Xi 村 





《4 -个 国 <windows- ，BEXE vb 
文件 有 ” 纺 强 日 二 看 M IRm 帮助 H) 


自 定义 各 类 网 络 的 设置 
你 可以 修改 村 用 的 每 梓 尖 型 的 网 络 的 防火 培 有 和 
专用 网 络 设置 
多 图 局 用 Windows 防火 培 
口 晶 上 所 有 传人 和 连 妆 , 包 拓 位 于 区 许 应 用 列 夫 中 的 应 月 
回 Windows 防止 新 应 用 时 透 和 多 
多 〇 关 亲 Windows 防火 墙 不 推 秆 ) 
公用 网 络 设置 
多 图 启用 Windows 防火 培 
口 唱 上 所 有 传人 和 连 妆 , 包 拓 位 于 区 许 应 用 列表 中 的 应 月 
Windows 防火 过 阳 目 新 应 用 时 通 各 我 
多 〇 并 亲 Windows 防火 培 不 推荐 ) 








CJ 
[Sep 回 单 去 【高 级 设置 】 链 接 ， 进 入 【高 级 


设置 】 窗 口 ， 在 其 中 可 以 对 入 站 规则 、 出 
站 规则 、 连 接 安全 规则 等 进行 设 定 。 
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4.6.2 ”使 用 天 网 防火 墙 防护 系统 安全 


天 网 防火 墙 是 由 天 网 安全 实验 室 研发 制 
作 给 个 人 计算 机 使 用 的 网 络 安 全 工具 ， 根 据 
系统 管理 者 设 定 的 安全 规则 把 守 网 络 ， 并 提 
供 强大 的 访问 控制 、 应 用 选 通 、 信 息 过 滤 等 
功能 ， 可 以 抵挡 网 络 入 侵 和 攻击 ， 防 止 信息 
泄露 ， 从 而 保障 用 户 机 器 的 系统 安全 。 

使 用 天 网 防火 墙 防御 入 侵 的 操作 步骤 
如 下 。 
[Eee 加 单 击 任务 栏 中 的 国 图 标 ， 打 开 【 天 网 
防火 墙 个 人 版 】 主 窗口 。 
[step 图 单 击 【天 网 防火 墙 个 人 版 】 主 窗口 上 
方 的 【应 用 程序 规则 】 按 钮 国 ， 打 开 【 应 
用 程序 规则 】 对 话 框 。 各 应 用 程序 项 中 的 
“WY” 表示 该 程序 可 以 使 用 的 网 络 资源 
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“? ”表示 当 该 程序 使 用 网 络 资源 时 将 弹 
出 信息 提示 对 话 框 ，“ X ”表示 该 程序 不 


FT "2 
"黑客 变 安 全 专家 ， 曾 攻陷 美国 防 部 。，。Windows 中 针对 木马 的 IF 安 全 策略 
"Gooale 出 现 重大 漏洞 ， 已 紧急 补 数 你 的 个 人 文件 真 的 保护 好 了 吗 ? 
“木马 窃取 密码 ， 网 上 支付 被 次 四 万 99 避 开 攻击 保护 密码 的 七 个 技巧 
* 国际 反 病 毒 大 会 首次 在 我 境内 举行 “被 算 改 注册 表 的 现象 及 解决 办 法 
"19 岁 黑客 入 侵 十 万 台电 脑 落 入 法 网 “战略 防备 ， 安 全 自 检 三 部 曲 之 一 


@ i 


2005 年 11 月 24 日 发 布 ”帮助 中 心 最 新 下 载 购买 零售 版 /充值 版 


用 户 名 密码 





and Controller app 版 本 : 5.1.2600.5 





版 本 : 5.1.2600.5 


SubSysten App 








step 国 选择 其 中 的 一 个 程序 (如 “迅雷 
5”) 之 后 ， 单 击 【删除 】 按 钮 ， 可 打开 
【天 网 防火 墙 提示 信息 】 对 话 框 。 
| @O) 天 网 防火 墙 提示 信息 
确定 删除 该 规则 ?了 








确定 取消 


、, ;> 
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[step 园 单 去 【确定 】 按 钮 ， 禁 止 迅雷 5 使 用 
网 络 资源 ， 如 果 此 时 再 运行 迅雷 ， 即 可 弹 
出 【天 网 防火 墙 警告 信息 】 对 话 框 。 只 有 
取消 义 选 【该 程序 以 后 都 按照 这 次 的 操作 
运行 】 复 选 框 并 单 击 【 允 许 】 按 钮 ， 该 程 
序 才 可 使 用 网 络 资源 。 


| @) 天 网 防火 墙 敬告 信息 | 





是 否 允 许 迅雷 5 访问 网 络 ? 


网 络 信息 
让 : 发 送 数据 包 
避 : UDP 
: 221. 238. 25. 90 
口 : 3076 
文件 信息 


PP 到 | 名 称 : 迅雷 5 

名 5.9. 14. 1246 
创建: 2009-12-30 

文件 路 径 








[step 轿 在 【应 用 程序 】 列 表 中 单 击 【迅雷 
5】 选 项 中 的 【选项 】 按 钮 ， 打 开 【 应 用 程 
序 规则 高 级 设置 】 对 话 框 。 














上 SS 应 用 程序 规则 高 级 设置 

当 迅雷 5 对 网 络 进 行 换 作 时 ， 要 符合 下 面 规则 

该 应 用 程序 可 以 Tc 可 访 问 册 口 
忆 通过 长 遂 东 和 他 任何 端口 
订 提供 TcP 服务 a 
人 7 通过 WDF 发 送信 息 

提供 UDP 服务 三 身 品 列表 
不 符合 上 面条 件 时 

位 询 间 

三 禁止 换 作 

确定 | 取消 
~ J 





[step 如 果 选 择 【 端 口 范 围 】 单 选 按钮 ， 
则 会 打开 【应 用 程序 规则 高 级 设置 】 对 话 
框 ， 在 其 中 设置 该 程序 访问 网 络 的 端口 范 
围 〈 这 里 只 能 使 用 0~1024 之 间 的 端口 ) 。 

[step 国 选择 【端口 列表 】 单 选 按钮 ， 可 在 其 
中 输入 该 程序 具体 使 用 了 哪些 端口 。 
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SY 应 用 程序 规则 高 级 设置 

当 迅雷 5 对 网 络 进行 操作 时 ,要 符合 下 面 规 则 : 

该 应 用 程序 可 以 CF 可 访问 端口 

[y 通过 TCP 发 送信 息 个 任何 端 口 人 广 -一 
有 y 提供 TCF 服务 6 请 吕 范围 

人 7 通过 UDP 发 送信 息 i 

厅 提供 UDP 服务 个 端口 下 坟 

不 符合 上 面条 件 时 

询问 

个 禁止 操作 

确定 | 取消 
上 SS 应 用 程序 规则 高 级 设置 

当 Internet Explorer 对 网 络 进行 操作 时 ， 要 符合 下 面 规则 
该 应 用 程序 可 以 Tcp 可 访问 端口 

人 通过 TCP 发 送信 息 个 任何 端口 ~ 

1 

人 提供 TCP 服务 玫 请 D 范 围 。 20o 

厅 通过 UDP 发 送信 息 1433 

厅 提供 UDP 服务 并 P 开 1 ~ 
不 符合 上 面条 件 时 

询问 

厂 禁止 换 作 

确定 取消 | 
(ee 


[Sep 图 在 天 网 防火 墙 主 窗口 中 单 击 【IP 规 则 
管理 】 刷 按钮， 打开 【 自 定义 IP 规 则 】 对 
话 框 。 匀 选 【禁止 所 有 人 链接 UDP 端口 】 
复 选 框 ， 即 可 看 到 该 规则 的 描述 信息 。 


动作 
9 
© 
© 
9 
9 
9 
9 
© 
@ 
= 
© 








step 图 在 天 网 防火 墙 主 窗口 中 单 击 【系统 设 
置 】 二 按钮 ， 打开 【 系 统 设置 】 对 话 框 。 在 
其 中 色 选 【开机 后 自动 启动 防火 墙 】 复 选 框 ， 


以 后 每 次 开机 后 就 会 自动 运行 天 网 防火 墙 。 














基本 设置 | 管理 权限 设置 | 在线 升级 设置 | 日 志 管理 | 入 侵 检测 设置 | 

忆 动 规则 设 定 

人 7 开机 后 自动 启动 防 火 寺 下 中 | | 向 
皮肤 

天 网 2006 >| 
局 域 网 地 址 设 定 

局 城址 52160 5 届 Wi 清 全 
其 地 设置 

人 报警 声音 [VPRDGRA TSITETVPTREW | 浏览 | | 重 置 | 
可 自动 弹出 新 资讯 提示 








E 轿 如果 起 出 除 修改 过 的 规则 ， 则 单 击 
nt 
息 】 对 话 框 。 单 击 【确定 】 按 钮 ， 所 有 被 
修改 过 的 规则 都 将 变 成 默认 设置 。 


| 人 ) 天 网 防火 墙 提示 信息 





1 会 删除 你 所 加 入 的 





当 在 “天 网 防火 墙 ” 运行 情况 下 ， 如 
果 远 程 入 侵 程序 要 打开 网 络 端口 ， 则 可 弹 
出 【天 网 防火 墙 警告 信息 】 对 话 框 ， 管 理 
员 可 以 很 容易 地 检测 到 自己 运行 的 程序 是 
否 被 绑 定 了 远程 入 侵 。 此 时 单 击 其 中 的 
【禁止 】 按 钮 ， 即 可 防止 某 程 序 使 用 网 络 
资源 。 这 样 ， 黑 客 就 无 法 通过 远程 入 侵 程 
序 对 该 机 器 进行 远程 控制 了 。 

如 果 用 户 的 计算 机 被 黑客 植 入 了 远程 
入 侵 程序 ， 则 可 采用 如 下 方法 进行 处 理 。 
[Sep 加 在 【 自 定义 IP 规 则 】 对 话 框 中 单 击 
【添加 规则 】 葬 按钮 ， 打 开 【 增 加 IP 规 
则 】 对 话 框 。 在 【名 称 】 文 本 框 和 【说 
明 】 文 本 框 中 分 别 输 入 【阻止 冰河 木马 入 
侵 】; 在 【数据 包 方向 】 下 拉 列 表 中 选择 
【接收 】 选 项 ， 在 【对 方 了 地址 】 下 拉 列 表 
中 选择 【任何 地 址 】 选 项 ， 在 【 当 满足 上 
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面条 件 时 】 下 拉 列 表 框 中 选择 【拦截 】 选 
项 ; 在 【同时 还 】 栏 目 中 勾 选 【发 声 】 复 
选 框 。 


| 国 间 mmp 闹 则 











规则 

名 称 阿 上 不 末 不 3 入 戎 

说 明 加 页 
BE 




















[sep 图 单 走 【 确 定 】 按 钮 返回 到 【IP 规 
则 】 列 表 框 中 ， 在 其 中 可 以 看 到 【阻止 冰 
河 木 马 入 侵 】 选 项 。 








“ 交 许 路 由 器 返回 "无 法 到 “的 ICNPEICNP 


党 

» 

四 

这 
防止 别人 用 pine 命 令 探 测 ICP 几 任何 

防 得 IC 攻击 I 册 

防 得 IF 攻击 Ia 册 

» 

了 


区 许 局 域 网 的 机 器 使 用 我 的 共享 资源 -1TCP 局 域 网 


已 


[可 匀 章 渤 尖 订 客 户 第 程序 控制 本地 计算 机 ， 本 地 计 委 机 的 天 风 防 光 培 








这 样 ， 当 其 他 计算 机 想 通 过 冰河 客 
户 端 程序 控制 本 地 计算 机 ， 本 地 计算 机 的 
天 网 防火 墙 图 标 上 就 会 en 
be 并 发 出 警报 声音 时 只 需 单 击 转 
按钮 ， as 
木马 在 访问 本 地 计算 机 。 
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SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


实战 演练 


4.7.1 ”实战 演练 1 一 一 关闭 远程 注册 表 管 
理 服务 


远程 控制 注册 表 主 要 是 为 了 便于 网 络 管 
理 员 对 网 络 中 的 计算 机 进行 管理 ， 但 这 样 却 
给 黑客 入 侵 提供 了 方便 。 因 此 ， 必 须 关闭 远 
程 注册 表 管理 服务 。 具 体操 作 步 骤 如 下 。 
[StepEg 在 【控制 面板 】 窗 口中 双击 【管理 工 
具 】 选 项 ， 进 入 【管理 工具 】 窗 口 。 


4.7 


























E 7 5 
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Am 





[Eee 回 双击 【服务 】 选 项 ， 打 开 【 服 务 】 窗 
口 ， 在 其 中 可 看 到 本 地 计算 机 中 的 所 有 服务 。 





ET ox 
na a 

中 中国 | 旧 GB 和 

mr 











sa/ 








[sep 贺 在 【服务 】 列 表 中 选中 【Remote 
Registry】 选 项 并 右 击 ， 从 弹出 的 快捷 菜 
单 中 选择 【属性 】 菜 单项 ， 打 开 【Remote 
Registry 的 属性 】 对 话 框 。 

[Sep 加 单 直 【停止 】 按 钮 ， 打 开 【 服 务 控 
制 】 提 示 框 ， 提 示 Windows 正 在 尝试 停止 本 
地 计算 机 上 的 下 列 服务 。 
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Remote Registry 的 时 性 本 地 半 算 机 x 


六 本 录 信和 


2 和 RemoteRegistry 

ES 称 Remote Registry 

丘 玉 : 全 远 各 月 广 兹 修改 此 计算 机 上 的 注 册 表 设 团 。 如 果 此 服 ~ 
HL 上 ， 只 有 此 寺 算 机 上 的 月 才能 述 必 汉 明 表 , 如 、 

各 行文 件 的 路径 : 


CNWINDpOWsvsystemazvevchostexe -k localSevice 








语 动 闫 型 (E) 自动 可 
服务 状态: FEE 和 
Bn) 保 上 上 (PD) a 
涯 从 此 外 启动 服 务 时 ， 你 可 描 让 新 适 用 的 启动 大 数 。 
确定 取消 二 月 (A 
服务 控制 x 





Windows 正在 尝试 停 上 本 地 计算 机 上 的 下 列 服务 … 


Remote Registry 


日 


在 服务 停止 完毕 之 后 ， 即 可 返回 到 
【Remote Registry 的 属性 】 对 话 框 中 ， 此 时 
可 看 到 【服务 状态 】 已 变 为 【已 停止 】， 

单 击 【确定 】 按 钮 ， 完 成 关闭 【允许 远程 
注册 表 操 作 】 服 务 的 操作 。 


Remote Registy 的 量 竹 (本地 计算 机 ) x 





守 遇 本 录 居所 。 依 行 关系 


Ree 和 

7 各 Remcte Registy 

sig: .如 要 此 县 
务 被 终止 ， 只 有 此 汗 滤 机 上 的 用 户 了 能 修改 注册 表 。 如 避 

本职 行 立 te 拓 吕 径 


CWWINDOWS\system32\svchost exe -kocalservice 


启动 关 型 (6): 革 用 a 
服务 状 赤 : BeL 
BS) 每 上 EP) KR) 


人 山名 宪 动 县 兰 村， 你 可 拉 十 i 拓 用 图 动 条 笋 。 




















4.7.2 ”实战 演练 2 一 一 使 用 命令 查询 木马 
端口 

一 款 好 的 防火 墙 并 不 能 发 现 所 有 病毒 ， 
一 个 好 的 杀毒 软件 并 不 能 歼灭 所 有 的 带 毒 程 
序 ， 当 系统 中 有 陌生 端口 被 打开 时 ， 就 有 可 
能 正在 遭受 黑客 的 攻击 。 此 时 利用 命令 可 以 
分 辨 出 该 端口 是 否 是 木马 开放 的 端口 。 

Windows 系 统 中 自 带 一 个 命令 行 工具 
“tasklist.exe”， 利 用 该 工具 可 以 查看 系统 
所 有 的 进程 以 及 其 对 应 的 端口 。 

利用 “tasklist.exe” 查 看 端口 的 具体 操 
作 步 又 如 下 。 
[step 国 在 【命令 提示 符 】 窗 口 下 输入 
“tasklist” 命 令 ， 按 【Enter】 键 ， 即 可 列 
































出 系统 正在 运行 的 进程 。 





下 :i | 
根据 需要 将 可 疑 的 进程 对 应 的 
“PID” 号 记 下 ， 并 在 【命令 提示 符 】 窗 口 
中 输入 “netstat -anolfindstr 6172” 命 令 ， 按 
【Enter】 键 ， 即 可 将 该 进程 打开 端口 号 显 
示 出 来 。 其 中 ，“netstat -an0” 参 数 表示 以 
数字 形式 显示 所 有 活动 的 TCP 连 接 以 及 计算 
机 正在 侦 听 的 TCP、UDP 端 口 ， 并 且 显 示 
对 应 的 进程 ID、PID 号 ， “findstr 6172” 表 
示 查 找 进程 PID 为 “220” 的 TCP 连 接 以 及 
TCP、UDP 端 口 的 侦 听 情况 。 


i 
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step 图 在 【命令 提示 符 】 窗 口中 输入 “tasklist 
/人 "PID eq 6172"” 命 令 ， 按 【Enter】 键 
后 ， 可 显示 出 对 应 的 进程 。 






[step 加 通过 查看 确定 该 进程 可 疑 ， 则 需 在 【 命 
令 提示 符 】 窗 口中 输入 “taskkill /pid 6172” 命 
令 ， 按 【Enter】 键 ， 关 闭 该 进程 ， 这 样 可 以 避 
免 木马 程序 侵入 自己 的 系统 。 





人 略 提 示 : 相同 的 进程 ， 图 像 名 每 次 运行 的 
“PID” 号 一 般 都 不 相同 ， 所 以 一 旦 该 进程 














重启 后 ，“PID” 号 就 会 改变 ， 这 就 需要 用 
户 重 新 查看 。 
4.8 小 试 身手 

练习 1: 使 用 远程 控制 工具 入 侵 
系统 。 

练习 2: 使 用 多 点 远程 控制 利器 一 一 
QuickIP 。 

练习 3: 使 用 远程 控制 的 好 帮手 
RemotelyAnywhere。 

练习 4: 使 用 远程 控制 任 我 行 实现 
远程 控制 。 

练习 5: 开启 防火 墙 工具 防范 远程 
控制 。 


第 5 音 ” 文 件 加 密 、 解 蜜 工具 


文件 的 安全 问题 是 伴随 着 计算 机 的 诞生 而 诞生 的 ， 如 何 才能 做 到 文件 绝对 安全 ， 是 
安全 专家 的 研究 方向 。 本 章 简单 介绍 了 一 些 文件 加 密 、 解 密 工具 。 


5.1 文件 和 文件 夹 加 密 、 解 密 
工具 


文件 和 文件 夹 是 计算 机 磁盘 空间 里 为 
了 分 类 储存 电子 文件 而 建立 独立 路 径 的 目 
录 ，“ 文 件 夹 ”就 是 一 个 目录 名 称 。 文 件 
夹 不 但 可 以 包含 文件 ， 而 且 可 包含 下 一 级 
文件 夹 。 为 了 保护 文件 夹 的 安全 ， 还 需要 
对 文件 或 文件 夹 进行 加 密 。 


5.1.1 TTU 图 片 保护 专家 


TTU 图 片 保护 专家 是 专门 针对 Bmp、 
Jpg 等 图 片 进行 加 密 的 、 非 联网 验证 的 加 密 
软件 。 它 集成 了 文件 加 密 、 访 问 口 令 、 视 
图 缩放 限制 、 防 拷 屏 等 功能 ， 能 够 有 效 地 
保护 图 片 作者 的 权益 。 软 件 采 用 先进 的 加 
密 技 术 、 复 杂 的 加 密 算法 ， 同 时 又 优化 了 
图 
力 


bE 














片 显示 速度 和 显示 模式 ， 是 优秀 的 图 片 
密 与 发 布 软件 。 

使 用 TTU 图 片 保护 专家 软件 对 图 片 进 
行 加 密 的 操作 步骤 如 下 。 

Be 下 载 并 安装 TTU 图 片 保护 专家 ， 然 后 
双击 桌面 上 的 【TTU- 图 片 保护 专家 】 快 捷 图 
标 ， 打 开 【TTU- 图 片 保护 专家 】 主 窗口 。 


Tp 
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[5ep 国 在 工具 栏 中 单 南 【 设 置 选 项 】 按 钮 ， 
进入 【设置 选项 】 窗 口 ， 在 其 中 可 设置 文 
件 位 置 、 保 密 选 项 等 属性 。 


已 
ge" 








EE 
em wdontool com 





[step 图 单 去 【设置 完成 】 按 钮 ， 
马上 添加 图 片 】 提 示 框 。 


提示 x 


打开 【是 否 





©@ 仿古 有 添加 图 片 , 要 马上 添加 吗 


step 园 单 击 【确定 】 按 钮 ， 打开 【打开 】 对 

话 框 ， 选 择 要 加 密 的 图 片 。 

国 打 开 
查找 范围 (7) 








"+* 自 人 守 国 * 
快速 访问 


国 上 | 
大 面 = | 


[a 

库 

| 

i 秘 虹 路 


文件 名 加 :站 


文件 类 型 (T) (bmp、jpa) 图 片 文件 加 取消 











step 图 单 去 【打开 】 按 钮 ， 在 【TTU- 图 片 
保护 专家 】 二 


[上] 











[esersedminstaienpichrewalipa FE S00"514 Tt L =~ 


[Sep 图 在 工具 栏 中 单 击 【 生 成 保护 】 按 钮 ， 
即 可 进行 加 密 ， 待 加 密 完毕 后 ， 可 看 到 
【生成 保护 文件 成 功 】 提 示 框 。 


提示 bb 








CE sm ta ! 
存放 目录 : C:\Program Files\TonTool\tengtu_files 
要 现 吗 ? 








Ew | w | 


[step 回 在 【TTU- 图 片 保护 专家 】 工 具 中 还 可 
以 同时 对 多 张 图 片 进行 加 密 ， 即 批量 加 密 。 

在 【TTU- 图 片 保护 专家 】 主 窗口 中 的 工具 栏 
中 单 击 【 加 载 图 片 】 按 钮 ， 可 打开 【打开 】 

对 话 框 ， 按 住 【Ctl】 键 选择 要 加 密 的 文件 。 








国 H x 
| = 白 中 国 - 
快速 访问 | 
Ed 
加 ee 
mn 保 训 的 图 片 本 机 茎 片 01 02 
这 
| 
四 = 时 
me ii 
93 国 
文件 名 名 Poa i | 打开 (0) 
文件 类 型 (T) 《hm 、jzsi 图 片 文件 取消 











[step 国 单 去 【打开 】 按 钮 ， 可 在 【TTU- 图 
片 保护 专家 】 主 窗口 左边 的 缩 略图 列表 中 
看 到 选择 的 图 片 ， 单 击 某 个 图 片 ， 即 可 在 
右边 的 窗口 中 看 到 该 图 片 的 具体 效果 。 


第 5 章 文件 加 密 、 解 密 工 具 


加 mW -Ereren = 可 闫 
a BF WE A 

"Wp i 
上 。 用 和 北 症 。 生 所 人 扫 昌 生 玉 上 村 多 必 71 本 。 


= ME: FF #1 3 


4 











ements jpe Fe 500514 有 be WBN watomtel com 


[seep 图 在 工具 栏 中 单 去 【批量 生成 】 按 钮 ， 
可 进行 批量 加 密 ， 待 加 密 完毕 后 ， 即 可 看 
到 【生成 保护 文件 成 功 】 提 示 框 ， 在 其 中 
可 看 到 成 功 加 密 的 图 片 文件 个 数 。 


提示 x 








生成 保护 文件 ! 成 功 4 个 ， 和 失败 0 个 。 
存放 目录 : C\Program Files\TonTool\tengtu_files 
要 预览 吗 ? 





Ew jw | 


[es 轩 如 果 想 查看 加 密 后 输出 文件 ， 可 在 
【TTU- 图 片 保护 专家 】 主 窗口 中 选择 【图 
片 加 密 】 一 【查看 输入 文件 】 菜 单项 ， 打 
开 输 出 文件 所 在 的 文件 夹 ， 在 其 中 可 看 到 
所 有 的 加 密 图 片 文件 。 








回 B= | tengtu fles - 0O x 


主页 。 共享 ” 理 奢 [29 
个 | 加 < Ton。，tengu - v 已 | 搜索 "en.， 人/p 
》 克 快 加 访问 a 


> 国 此 it 音 机 








5.1.2 ”通过 分 割 加 密 文件 

为 了 保护 自己 文件 的 安全 ， 可 以 将 其 
分 割 成 几 个 文件 ， 并 在 分 割 的 过 程 中 进行 
加 密 ， 这 样 黑客 面临 分 割 后 的 文件 就 束 手 









































SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


无 策 了 。 
Chop 分 割 工具 使 用 普通 窗口 或 向 导 界 
面 ，Chop 能 够 按照 用 户 想 要 的 文件 数量 、 
最 大 文件 大 小 分 割 文件 。 也 可 以 使 用 预 设 的 
用 于 电子 邮件 、 软 盘 、Zip 盘 、CD 等 的 通用 
大 小 分 割 文件 。Chop 能 以 向 导 或 普通 界面 
臂 分 /合并 文件 ， 并 支持 保留 文件 时 间 和 属 
性 、CRC、 命 令 行 操作 ， 甚 至 简单 加 密 。 
使 用 Chop 分 割 和 合并 文件 的 具体 操作 
步骤 如 下 。 
[sep 贺 下载 Chop 工 具 后 ， 解 压 并 运行 其 中 的 
Chop.exe 文 件 ， 打 开 【Chop】 窗 口 。 
最 chop a x 
要 各 分 /合并 的 文件 
未 选中 文件 ] 


无 文件 XQ 字 节 ”| 选择 … 


据 述 
使 用 



























































加 密 
加 密 


输出 格式 
电邮 数量 2 $| 大 小 900 引 中 


合并 方式 JS 


输出 目标 位 置 
同名 文件 来 


CUsersWdministratorDesktop 选择 , 


CRC 内 存 
使 用 CRC ese 0 一 站 v 


机 注册 四 sdmn 帮助 
关于 向 导 取消 决定 ! 


[step 图 单 击 【 选 择 】 按 钮 打开 【 打 开 】 对 
话 框 ， 在 其 中 选择 要 分 割 的 文件 。 


全， 个 加 ，ii 和 机 ， 文 村 ， 资 和 夫 v 局 eH 























组 织 > 新 建交 件 夫 = 
量 此 # 第 机 “名称 修改 日期 
图 视 质 病 项目 计划 节 2017/8/7 18:34 


i 


各 Windows10 (C: 
二 次 件 (D3 
忆 冰 回 
二 和 角 (Fi v < 





文件 名 (NJ: | 项 目 计划 书 ~| LS 文件 
[er— 


[sep 贺 单 去 【打开 】 按 钮 ， 返 回 到 【Chop】 
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窗口 中 ， 可 以 看 到 添加 的 分 割 文 件 。 





时 chop 一 
要 劈 分 合并 的 文件 


x 





|CWUserswdministratorDocuments 次 料 夹 顺 目 计划 书 .doc 





项 目 计划 书 .doc 19, 455, 949 字 节 
描述 

口 使 用 

加 密 

口才 


输出 格式 


合并 方式 IChop bd 
输出 目标 位 置 
同名 文件 来 > 
[GsersWdministrator pesktopV 页 目 计划 书 
CRC 内 存 


回 使 用 cRc | 检查 CA | [0 ] 蔷 


鸣 注册 四 sam 
关于 向 导 取消 














| | 迁 笃 … 


[于 


帮助 
开始 壁 分 








[Eap 加 匀 选 【加 密 】 复 选 框 ， 并 在 后 面 的 文 


本 框 中 输入 密码 ， 最 后 设置 输出 目 


标 位 置 。 





最 Chop 一 
要 对 分 /合并 的 文件 


x 





|C:WsersVdministrator\pocuments\ 资 料 夹 顺 目 计划 书 .doc 





项 目 计 划 书 .doc 19, 455, 949 字 节 
描述 

口 使 用 

加 密 





回 j 加 密 |123456 











输出 格式 





I 
合并 方式 。 chop ~ 


输出 目标 位 置 

同名 文件 夹 ba 
|C:WsersYdministrator\DesktopV 页 目 计 划 书 
CRC 内 存 
回 使 用 CRC | 检查 CRC | |0 一 半 




















注册 四 samn 





电邮 v| 数量 |22 引 大 小 |899 


国 
En 向 取消 


选择 … 


帮助 











Step 图 单 击 【 开 始 劈 分】 按钮 ， 开 始 进行 分 


荐 文件 的 操作 ， 待 分 割 完成 后 ， 
【已 完成 】 对 话 框 。 


Chop 151 


ee 





即 可 看 到 





[step 四 单 击 【继续 】 按 钮 ， 完 成 劈 分 文件 的 
操作 ， 此 时 打开 设置 的 输出 目标 文件 夹 ， 





ey < 
即 可 看 到 辟 分 后 的 文件 。 
BB | mEiters a 
PE 寺 拇 。 晤 
前 t 违 访问 机 省 帮 
v 国 3 DO moodhe 
DD mooo2chp 
a 口 项 Booo3chp 
da ] 项 目 0004chp 
目 芭 [项 Boo05.chp 
Di ] 项 目 ooo6chp 
小 吾 乐 ] 项 E000T.chp 
| ， 加 5 四 口 吕 Boooaehe 
各 Windows10 (C: 8 Pee 
ps DO meoon.chp 
et OD mEo012chp 
see DD 更 Bootachp 
= FMR (OY DD met14chp 





在 Chop 软 件 中 还 可 以 使 用 向 导 辟 分 
文件 ， 在 【Chop】 窗 口中 单 击 【 向 导 】 按 
钮 ， 可 打开 【选择 文件 】 对 话 框 。 


3 作 x| 
| 


欢迎 使 用 Chop! 


chop 是 一 个 易于 合用 性 介 愉 特 的 久 件 分 类 程序 
首要 功 和 局 是 分 天 实生 以 供 分 发, 但 星 下 分 寡 态 下 
贡生 亿 芋 癌 用 .所 有 址 安立 件 必 汪 在 信用 前 和 重新 弓 人 








志 抬 要 如 从 或 高 并 的 文件 
3 
关闭 和 SS 
二 而 加 





[Sep 图 单 击 【 选 择 】 按 钮 ， 在 打开 的 对 话 
框 中 选择 要 辟 分 的 文件 ， 然 后 单 击 【 下 一 
步 】 按 钮 ， 打 开 【 劈 分 模式 】 对 话 框 ， 设 
置 分 发 /存储 方式 。 


2 内 针 起 
口 电子 邮 御 oo De 


mp 到 gaa 四 
OD (ere) 
O80 人 WD (eome) 
Opw so) 





< -#8) [下 -am > 5 


[step 图 单 击 【下 一 步 】 按 钮 ， 打 开 【 选 择 目 
标 位 置 】 对 话 框 ， 在 【人 劈 分 /合并 的 文件 存 
储 位 置 】 栏 目 中 选择 【在 选中 文件 夹 中 创 
建 同名 的 文件 夹 】 单 选 按钮 。 

















第 5 章 文件 加 密 、 解 密 工 具 


Bt 本 
| 
| 

[ej 

口 与 天 娘 件 相同 好 

口 本 训 而 上 也 司 8X 件 天 

国 在 法 中 放 件 夫 中 3 陡 同 时 夫 

选中 叉 件 夫 

口 目标 位 天 在 可 称 动 由 入 上 . (软盘) 

rr 





3 





< 上 -0) [FS > BE 


step 回 单 击 【选择 】 按 钮 ， 选 择 辟 分 文件 
的 存储 位 置 ， 然 后 单 击 【 下 一 步 】 按 钮 ， 
即 可 打开 【选项 】 对 话 框 ， 选 择 【 使 用 
Chop】 单 选 按钮 ， 勾 选 【加 密 】 复 选 框 ， 
并 在 后 面 的 文本 框 中 输入 相应 的 密码 。 


3 x 

















合并 文件 方式 

国策 用 chop 

口 刘 娃 gkr 灵 件 这 本 就 丰 名 两 使 用 Crep 程 序 
lrc 


[2.3 
加 宙 如. 切 7 启 记 | 





1 


[m3 











按 守 成 以 名 二 并 六 件 


Esa || Ww 
[ep 加 单 击 【 完 成 】 按 钮 ， 开 始 进行 臂 分 
文件 的 操作 ， 待 臂 分 文件 完成 后 ， 可 看 到 
【已 完成 】 提 示 框 。 


Chop 1.51 








凶 到 


[6 图 也 可 以 使 用 Chop 软 件 合并 劈 分 后 的 
文件 ， 在 【Chop】 窗 口中 单 击 【要 辟 分 / 合 
并 的 文件 】 栏 目 中 的 【选择 】 按 钮 ， 打 开 
【打开 】 对 话 框 ， 选 择 要 合并 的 文件 ， 这 
里 必须 选择 chp 类 型 的 文件 。 



































81 


黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 








口中 ， 然 后 设置 合并 后 文件 的 存储 位 置 。 


最 chop 1.51 

















x 
要 开 分 /合并 的 文件 
[GsersWdmnistrator\pesktopW 硕 目 计划 书 顺 目 0001.chp 
项 目 计划 书 .doc 19, 455, 949 字 节 。 [ 迁 基 … 
据 述 

使 用 
加 密 
回 j 哮 2534 
输出 格式 
电邮 教 量 五 “| 大 小 了 [3 
合并 方式 。 ja 
输出 目标 位 置 
同名 文件 来 

[EeewannereerpeskopyR 计 划 忆 和 二 
CRC 内 存 
回 使 有 cc E7553 | [大半 v 

鸭 注册 amn 帮助 

关于 向 导 取消 开始 合并 ! 





[Eee 四 单 去 【开始 合并 】 按 钮 ， 开 始 进行 合 
并 文件 的 操作 ， 待 分 割 完成 后 ， 即 可 看 到 
【已 完成 】 提 示 框 。 





了 冯 | 
租 BR 
办 本 











5.1.3 ”给 文件 或 文件 夹 加密 


户 可 以 给 文件 或 文件 夹 加 密 ， 从 而 
保证 数据 安全 。 加 密 文件 夹 的 具体 操作 步 
又 如 下 。 

选择 需要 加 密 的 文件 夹 ， 右 击 ， 从 弹 
出 的 快捷 菜单 中 选择 【属性 】 命 令 。 























图 | 世上 加 ”| Xm u 
页 # 二 
< -个 图 ， 此 计算 机 ， 广 档 > ~o 
[ee ~ 
人 
图 说 


EL + 
新 于 学 P 有 入 门卫 各 
OncDrive 


ET 
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step 图 单 击 【 确 定 】 按 钮 返回 到 【Chop】 窗 





[step 图 弹出 【文件 天 内 容 属性 】 对 话 框 ， 选 
择 【 常 规 】 选 项 卡 ， 单 击 【 高 级 】 按 钮 。 


文件 夫 内 容 层 性 





尖 遇 共享 安全。 以 衣 的 版 本 BEX 
ET 
关 弄 : 文 # 夫 
EE: Csers\Administrator\Documents 
大 小 42.5 MB (44587.924 字 节 ) 
占用 空间 。 42.5 MB (44.593,152 字 节 ) 
和 会: 4 个 立 件 .0 个 立夫 
创建 时 间 。。 2016 年 1 月 16 日 ,163540 
Bt: 国 只 奖 ( 仅 应 月 于 文件 志 中 的 文件 KR) 
Oma) 高 级 (D). 
确定 取消 应 月 和) 





[Sep 图 弹出 【高 级 属性 】 对 话 框 ， 勾 选 【加 
密 内 容 以 便 保护 数据 】 复 选 框 ， 单 击 【 确 
定 】 按 钮 。 


就 级 属性 总 
为 这 六 件 六 二 到 你 理 要 0 设置 
你 在 属性 对 括 杠 中 剃 二 "确定 或 .应 用 对 ， 系 统 会 询问 你 是 百 椅 这 
华 更 改 同时 应 用 于 所 有 子 文件 夫 和 文件 . 
家 改作 
口 可 以 看 村 文 析 交 人) 


回答 了 文件 寿星 外 ， 还 多 省 守 引 此 文件 去 中文 付 的 内 容 () 


Ep 宪 属性 
口内 以 要 5 阁 夺 息 空 间 (C) 


团 加 要 内 容 以 大 保护 煞 插 [E) 详细 信息 (D) 





Ca 取消 














[ep 国 返回 到 【文件 夹 内 容 属性 】 对 话 框 ， 
单 击 【 应 用 】 按 钮 ， 弹 出 【确认 属性 更 
改 】 对 话 框 ， 选 择 【 将 更 改 应 用 于 此 文件 
夹 、 子 文件 夹 和 文件 】 单 选 按 钮 。 




















[5p 国 单 去 【确定 】 按 钮 ， 返 回 到 【文件 夫 
内 容 属 性】 对 话 框 ， 单 击 【确定 】 按 钮 ， 
弹出 【应 用 属性 】 对 话 框 ， 系 统 开始 自动 


对 所 选 的 文件 夹 进行 加 密 操作 。 
i — 


CNUs \ 往 2 齐 块 种 入门 一 径 维 学 程 Windows 10 提 作 系统 doc 
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Step 图 加 密 完 成 后 ， 可 以 看 到 被 加 密 的 文件 
夹 名 称 显示 为 绿色 ， 表 示 加 密 成 功 。 











| 加 2 一 口 x 
=" 法 二 © 
+ 可 二 
Rn 
国 上 本 立 
4 汗 
be 
加 Tume 国生 二 


第 5 章 ”文件 加 密 、 解 密 工具 





[ep 加 单 去 工具 栏 中 的 【文件 夫 加 密 】 按 
钮 ， 打 开 【 浏 览 文件 夹 】 对 话 框 ， 选 择 要 
加 密 的 文件 夹 。 


济 演 文件 夫 x 





等 选择 要 加 宪 的 【文件 夫 ] 


丰 网 各 
& Administrator 


项 目 计划 书 








[step 图 单 去 【确定 】 按 钮 ， 打 开 【 加 密 文件 
夹 】 对 话 框 ， 输 入 要 设置 的 密码 。 













罗汉 


E>] 
Cs [Fa are 











5.1.4 ”文件 夹 加 密 超级 大 师 


文件 夹 加 密 超级 大 师 是 一 款 功能 强大 
的 文件 加 密 和 文件 夹 加 密 软件 ， 具 有 文件 加 
密 、 文 件 夹 加 密 和 删除 粉碎 等 功能 。 

使 用 文件 夹 加 密 超 级 大 师 软 件 进行 加 
密 的 具体 操作 步 又 如 下 。 


下 载 并 安装 【文件 夹 加 密 超 级 大 师 】 
软件 后 ， 双 击 桌 面 上 的 快捷 图 标 ， 即 可 打 
开 【 文 件 夹 加 密 超 级 大 师 】 主 窗口 。 














EYE I 1 OO 2016 EXEG EA 





[see 加 单 去 【加 密 】 按 钮 ， 即 可 进行 加 密 ， 
待 加 密 完成 后 ， 可 在 【文件 夹 加 密 超级 大 
师 】 主 窗口 中 的 【文件 夹 】 列 表 中 看 到 成 
功 加 密 的 文件 夹 。 








FT 二 016 页 二 们 林 折 丰 ， 慰 避 所 有 和 














侈 提 示 : 加 密 后 的 文件 夹具 有 最 高 的 加 密 
强度 ， 并 且 防 删除 、 防 复制 、 防 移动 ， 还 有 
方便 的 打开 功能 (临时 解密 ) ， 每 次 使 用 加 
密 文 件 夹 或 加 密 文 件 后 不 用 重新 加 密 。 


step 图 双击 使 用 文件 夹 加 密 超级 大 师 加 密 的 
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文件 夹 ， 可 打开 【请 输入 密码 】 对 话 框 ， 
在 其 中 输入 设置 的 密码 ， 可 以 临时 解密 并 
打开 该 文件 夹 ， 如 果 单 击 【 解 密 】 按 钮 ， 
则 可 进行 解密 操作 。 

Er Gd 





[step 图 双 去 其 中 的 文件 名 ， 同 样 可 以 打开 
【请 输入 密码 】 对 话 框 ， 只 有 在 【密码 】 
文本 框 中 输入 正确 的 密码 ， 才 可 以 打开 该 
文件 。 

xs 本 1EEXHE 











[step 苹 在 【文件 夹 加密 超 级 大 师 】 工 具 中 还 可 
以 对 单个 文件 进行 加 密 。 在 【文件 夹 加 密 超 级 
大 师 】 主 窗口 中 单 击 【文件 加 密 】 按 钮 ， 可 打 
开 【 打 开 】 对 话 框 ， 选 择 要 加 密 的 文件 。 





| ER 


EJ] w= 





[SenEg 单机 【打开 】 按 钮 ， 可 打开 【加 密 文 件 】 
对 话 框 ， 在 其 中 设置 加 密 密 码 和 加 密 类 型 。 
款 2 柜台 














[step 轩 在 【文件 夹 加 密 超 级 大 师 】 工 具 中 
还 将 文件 夹 伪 装 成 特定 的 图 标 。 在 【文件 
夹 加 密 超级 大 师 】 主 窗口 中 单 击 【文件 夹 
伪装 】 按 钮 ， 可 打开 【浏览 文件 夹 】 对 话 
框 ， 选 择 要 伪装 的 文件 夹 。 


浏览 文件 夫 x 





请 选择 要 伪装 的 文件 赤 


时 祝 须 
司 本 机 照片 
v 骨 xl 
> 图 xz 
Tencent Files 














[ep 轿 单 去 【确定 】 按 钮 ， 打 开 【 请 选择 伪 
装 类 型 】 对 话 框 ， 在 其 中 选择 【html 文 件 】 


EO 单 去 【加 窗 】 按 钮 ， 可 进行 加 密 ， 待 ” 单 选 按钮 























加 密 完 成 后 ， 即 可 在 【文件 夹 加 密 超 级 大 本 二 | 
) 窗口 1 中 成 万 
中 的 【文件 】 列 表 中 看 到 成 功 日 FP 文件 夫 。 ”日 我 的 电脑 日 控制 面板 
密 的 文件 。 日 网 上 $B 居 日 拨号 连接 #7 机 
es 回回 收 站 加 CAe 文 件 日 组 5 文件 
> 加 写 Owebfoders OE 回 预 J 文 伯 赤 
Re een Mal Fs Pa | wma Fe 
和 iyES 日 拔 S 网 络 @htm 文 件 
日 脱 机 文件 夫 。 日 搜索 计算 机 。 。 日 搜 索 结果 





IE 





SPE 86 (0 2015 Beri. = 
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step 图 单 击 【确定 】 按 钮 ， 可 打开 【文件 夹 
伪装 成 功 】 对 话 框 。 





文件 夫 加 密 起 级 大 师 (试用 版 ) x 


文 伸 去 伪装 或 功 ! 


需要 解除 伪装 时 ， 请 在 伪装 记录 上 半 二 右键 ， 然 后 在 弹出 的 某 单 上 这 笃 ” 
解除 念 半 -- 


step 栗 单 击 【 确 定 】 按 钮 ， 即 可 完成 伪装 文 
件 夹 操作 。 








(els 
Er A 
国定 多 
En 
所 RE 
1 基 号 Cewamoaenien Gourmet 











HD BFY TAD MoD 


\ < 名 色 A 





YT ET TE 


[step 加 在 【文件 夹 加 密 超 级 大 师 】 主 窗口 
中 单 击 【软件 设置 】 按 钮 ， 打 开 【 高 级 设 
置 】 对 话 框 ， 在 其 中 可 以 为 该 软件 设置 密 
码 及 其 他 属性 。 











使用 

门人 用 以 全 才 要 三 各 

加 六 人 从 0 地 Wh 友人 口 文 系 5000 本 长 力 忆 和 生 六 件 
[De 文人 大全 位 吝 Ns 术 六 伯 突 


软件 得 奖项 


匡 在 入 右 俐 和 半 D [I0] 可 可 区 








5.2 ”办 公文 档 加 密 、 解 密 工具 
随 着 计算 机 和 互联 网 的 普及 以 及 发 
展 ， 越 来 越 多 的 人 习惯 把 自己 的 隐私 数据 
保存 在 个 人 计算 机 中 ， 而 黑客 要 想 知道 密 
码 之 后 的 信息 ， 就 需要 利用 破解 密码 技术 
对 其 进行 解密 。 用 户 要 想 保护 自己 的 文件 
密码 不 被 破解 ， 最 简单 的 方式 就 是 给 各 类 
文件 加 上 比较 复杂 的 密码 ， 如 密码 包括 数 
字 、 字 母 或 特殊 符号 等 ， 并 且 密 码 的 长 度 
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最 好 超过 8 个 字符 。 
5.2.1 加密 Word 文 档 


Word 办 公 软 件 在 提供 加 密 文档 的 同 
时 ， 还 提供 保护 文档 功能 。 本 节 将 介绍 对 
Word 文 档 进 行 加 密 的 方法 ， 以 防止 文档 被 
别人 窥探 或 修改 。 

1. 使 用 【常规 选项 】 进 行 加 密 

Word 自 身 就 有 简单 的 加 密 功 能 。 可 以 
通过 Word 提 供 的 【选项 】 功 能 轻松 实现 文 
档 的 密码 设置 。 

具体 操作 步骤 如 下 。 
打开 一 个 要 加 密 的 文档 ， 选 择 【 文 
件 】 选 项 卡 ， 在 打开 的 【文件 】 界 面 中 选 
择 【 另 存 为 】 选 项 ， 然 后 选择 文件 保存 的 
位 置 为 【这 人 台 计算 机 】。 


另存 为 i 
从 oneprive 
加 六 各 计 算 机 
中 os 


浏览 











[sep 图 单 去 【浏览 】 按 钮 ， 打 开 【 另 存 为 】 
对 话 框 ， 在 其 中 单 击 【 工 具 】 按 钮 ， 从 弹 
出 的 下 拉 列 表 中 选择 【常规 选项 】。 


图 5 为 X 
个 四 ， 比 寺 算 机 ， 文 档 ， 
型 扫 ”新 旭 文件 去 :- @ 
围 McrcschWord ” 全 从 让 改 日 基 六 
OD 
~ in 
国有 
园区 
科 冀 
入 全 
上 于 








Ha: [TEE dor 
an 





ps BN 
保 六 入 项 5) 
口 RsSea Re 
Web HRW). 
~ 了 RU [ESEA(P). 
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step 图 打开 【常规 选项 】 对 话 框 ， 在 其 中 设置 
打开 当前 文档 时 的 密码 及 修改 当前 文档 时 的 
密码 〈 这 两 个 密码 可 以 相同 ， 也 可 以 不 同 ) 。 


pe FT 





人 pre 














[Sep 四 输入 完毕 后 ， 单 击 【确定 】 按 钮 ， 在 
【请 再 次 输入 打开 文件 时 的 密码 】 文 本 框 
中 输入 打开 该 文件 的 密码 。 


确认 密码 ? x 














请 再 次 输入 打开 文件 时 的 密码 (P): 
| 


警告 : 如 果 壬 失 或 忘记 密码 ， 则 无 法 格 其 恢复 。( 请 记 住 ， 
密码 是 区 分 大 小 写 的 。) 


CJ 


[sep 图 单 走 【 确 定 】 按 钮 ， 打 开 【 确 认 密 
码 】 对 话 框 ， 在 【请 再 次 输入 修改 文件 时 的 
密码 】 文 本 框 中 输入 修改 该 文件 的 密码 。 


确认 密码 ? x 








请 再 次 输入 修改 文件 时 的 密码 (P): 


防止 对 此 文档 进行 误 编辑 ， 但 不 能 为 其 加 密 ， 因 而 瑟 意 用 
户 能 够 编辑 文件 并 删除 密码 ， 


Cre | | ww 


[ep 图 单 去 【确定 】 按 钮 ， 返 回 到 【另存 
为 】 对 话 框 ， 在 【文件 名 】 文 本 框 中 输入 
保存 文件 的 名 称 。 

[step 园 单 击 【 保 存 】 按 钮 ， 可 将 打开 的 Word 
文档 保存 起 来 ， 再 次 打开 时 ， 将 会 弹出 
【 密码 】 对 话 框 ， 在 其 中 提示 用 户 输入 打 
开 文 件 所 需 的 密码 。 
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重 1 

国 BH Camtadia studio 

3 Fax 

所 全 oneNote 笔 D 本 
和 utook 文 和 

ee Tencent Fles 

国 亲 Vsal Machi 

志 windowso c 要 

一 Penk (0) 



































{Em demo i SR 
DS 

~ Ra TIEu » C5 E27 
密码 ? x 
请 输入 打开 文件 所 需 的 密码 


CADocuments\ 年 度 工作 报告 .docx 


EE 


2. 使 用 强制 保护 功能 





Microsoft Word 2016 自 带 的 强制 保护 功 
能 可 以 帮助 用 户 保护 自己 的 Word 文 档 不 被 
修改 ， 其 具体 操作 步骤 如 下 : 

[sep 回 在 【Microsoft Word 2016】 主 窗口 
中 打开 要 加 密 的 Word 文 件 ， 并 切换 到 【 审 
阅 】 选 项 卡 。 





限制 外 
限制 其 也 人 可 以 文档 
行星 六 和 设置 闪 式 的 














自 1 页 . 共 1 页 0 他 到 EN E 已 一 


[step 回 单 击 【限制 编辑 】 按 钮 ， 可 在 【Word 
2016】 主 窗口 右边 打开 【限制 编辑 】 对 
话 框 。 

[step 图 在 【编辑 限制 】 栏 目 中 名 选 【 仅 允许 








在 文档 中 进行 此 类 型 的 编辑 】 复 选 框 ， 可 
激活 【是 ， 启 动 强制 保护 】 按 钮 。 


限制 编辑 
1 格式 化 限制 

口 限制 对 选 定 的 样式 设置 格式 

2. 编 名 限制 

仅 允 许 在 文档 中 进行 此 类 型 的 编辑 : 


不 允许 任何 更 改 (只 读 ) 

















3. 启动 强制 保护 
您 是 否 准备 应 用 这 些 设置 ? (您 可 以 稍 后 格 其 关闭 ) 


限制 编辑 对 站 
1 格式 化 限制 
口 由 抽 对 选 定 的 样式 设置 属 式 
设置 
2. 编辑 限制 
回 仅 人 允许 在 文档 中 进行 此 半 型 的 篇 儿 : 
不 允许 任何 更 改 (只 这 | 


项 加 过) 
选择 部 分 文档 内 容 , 并 迁 反 可 以 对 其 任意 凡 名 的 用 户 . 
组 : 

DE 














部 更 多 用 户 


3 启动 强制 保护 
您 是 否 准备 应 用 这 些 设置 ? (您 可 以 币 后 检 其 关闭 ) 
是 ,启动 强制 保护 


[ep 加 单 击 【是 ， 启 动 强制 保护 】 按 钮 即 可 
打开 【启动 强制 保护 】 对 话 框 ， 选 择 【 密 
码 】 单 选 按钮 并 输入 密码 。 








启动 强制 保护 本 : 
保护 方法 
图 才 码 和 
(文档 没有 加 密 。 恶意 用 户 可 能 会 篇 名 文件 和 删除 密码 。) 
新 要 码 何 迁 ) 卓 : 
确认 新 密码 (BP): 于 
O 〇 用户 验证 
(已 验 证 的 所 有 者 可 以 删除 文档 保护 。 文 档 被 加 密 并 启用 
“限制 访问 "。) 
本 > 
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[step 图 单 去 【确定 】 按 钮 ， 可 对 该 Word 文 档 
进行 保护 ， 此 时 是 不 能 对 其 进行 修改 的 。 


限制 编辑 区 


权限 
文档 受 保护 ， 以 防止 误 编辑 . 
只 能 查看 此 区 域 . 


二 找 下 一 个 可 篇 的 区 域 | 





显示 可 篇 名 的 所 有 区 域 
美 出 显示 可 篇 辑 的 区 域 


停止 保护 


[step 图 如 有 果 想 取消 对 Word 文 档 的 保护 ， 则 须 
单 击 【 停 止 保护 】 按 钮 ， 打 开 【 取 消 保护 
文档 】 对 话 框 。 


[we | [本 


[step 国 在 【密码 】 文 本 框 中 输入 刚 设置 的 密 
码 后 ， 单 击 【 确 定 】 按 钮 可 对 该 Word 文 档 
进行 编辑 操作 。 


5.2.2 ”加 密 Excel 文 档 


Excel 自 身 提供 了 简单 的 设置 密码 加 密 
功能 。 使 用 Excel 自 身 功能 加 密 、 解 密 Excel 
文件 的 具体 操作 步 又 如 下 。 


1. 加 密 、 解 密 Excel 工 作 表 


[Eee 国 打开 需要 保护 当前 工作 表 的 工作 簿 ， 
单 击 【文件 】 选 项 卡 ， 在 打开 的 列表 中 选 
择 【 信 息 】 选 项， 在 【信息 】 区 域 单 击 
【保护 工作 簿 】 按 钮 ， 从 弹出 的 下 拉 菜 单 
中 选择 【保护 当前 工作 表 】 选 项 。 

[step 图 弹出 【保护 工作 表 】 对 话 框 ， 系 统 默 
认 勾 选 【保护 工作 表 及 锁定 的 单元 格 内 容 】 
复 选 框 ， 也 可 以 在 【允许 此 工作 表 的 所 有 用 
户 进行 】 列 表 中 选择 允许 修改 的 选项 。 
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BRIE-Eeel 人 ? - ODO X 


信息 


员工 基本 资料 表 
ep 

















保护 工作 表 2 x 


取消 工作 表 保护 时 使 用 的 密码 (P): 
wee 





回 保护 工作 表 及 锁定 的 单元 格 内 容 (QO 


EE ete nh 


rr ~ 
回 选 定 未 锁定 的 单元 格 






















































































[step 图 弹出 【确认 密码 】 对 话 框 ， 在 此 输入 
密码 ， 单 击 【 确 定 】 按 钮 。 





警告: 如 果 丢失 或 记 记 密码 ， 则 无 法 格 其 恢复 。 建 议 将 
密码 及 其 相应 工作 筹 和 工作 表 各 称 的 列表 保存 在 安全 的 
地 方 (请 记 住 ， 密码 是 区 分 大 小 写 的 ). 


step 加 返回 Excel 工 作 表 ， 双 击 任 一 单元 格 进行 
数据 修改 ， 则 会 弹出 如 下 图 所 示 的 提示 框 。 


wad Enel x 














1 St 和 直击 位 于 和 人 p 的 工作 未 中 。 大 要 半生 现 小 天台 工作 大 这， 全 可 和 村 和 守 室 


sl 
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step 图 如 果 要 取消 对 工作 表 的 保护 ， 可 单 击 





【信息 】 选 项 卡 ， 然 后 在 【保护 工作 簿 】 
选项 中 单 击 【 取 消 保护 】 超 链接 。 





Pg 加 a 
信息 
员工 基本 资料 表 
Ep 
保护 工作 简 层 性 
荔 。。 世 此 If 等 中 的 一 个 或 序 个 工作 去 已 大 小 
ARFITf 苦 。 祝 R， 隔 1 了 进行 不 有 要 的 
” 已 1 
Shee 二 4 
2 
= 检查 工作 简 KR 
Ext 家， 商丘 人 
bo 宇和 Jf 性 | 
pe i 
e+ 
LHeosg) 
下 ”管理 工作 簿 想 关 人 员 
Q 短 出 六 或 并 复 林 保存 的 更 tn 
gal 
清 : 人 











[ep 图 在 弹出 的 【撤销 工作 表 保 护 】 对 话 框 
中 输入 设置 的 密码 ， 单 击 【 确 定 】 按 钮 即 
可 取消 保护 。 

撤销 工作 表 保护 ? x 


wn | 
| 


2. 加 密 、 解 密 工 作 簿 


[Sep 车 打开 需要 用 密码 进行 加 密 的 工作 簿 。 
单 击 【 文 件 】 选 项 卡 ， 在 打开 的 列表 中 选 
择 【 信 息 】 选 项 ， 在 【信息 】 区 域 单 击 
【保护 工作 簿 】 按 钮 ， 从 弹出 的 下 拉 菜 单 
中 选择 【用 密码 进行 加 密 】 选 项 。 











EPE i 
言 息 
员工 基本 资料 表 
> 
保护 工作 得 属性 - 
用 柏 人 可 19 此 工作 和 人 覃 a 
ee. 
4 
- 人 
| 省 3 9 
相关 日 其 
Lrg 
他 
xg 
相关 人 A 只 
全 

















[step 图 弹出 【加 密 文档 】 对 话 框 ， 输 入 密 
码 ， 单 击 【 确 定 】 按 钮 。 


加 密 文 档 和 x 





对 此 文件 的 内 容 进 行 加 密 
室友 (R): 


ps) 


警告: 如 果 丢 失 或 忘记 密码 ， 则 无 法 格 其 恢复 . 建 
议 将 密码 列表 及 其 相应 文档 名 放 在 一 个 安全 位 置 . 
(请 记 住 ,密码 星 区 分 大 小 写 的 。) 


Cw 


弹出 【确认 密码 】 对 话 框 ， 再 次 输入 
单 击 【确定 】 按 钮 。 


确认 密码 ? x 








Step| 


密码 ， 





对 此 文件 的 内 容 进行 加 密 
重新 输入 密码 (R): 


ee 


警告 : 如 果 乱 失 或 忘记 密码 ， 则 无 法 格 其 恢复 . 建 
议 将 密码 列表 及 其 相应 文档 名 放 在 一 个 安全 位 置 . 
(请 记 住 ， 密 码 星 区 分 大 小 写 的 。) 


Ed Es 


此 时 可 为 文档 使 用 密码 进行 加 密 ， 在 
【信息 】 区 域内 显示 已 加 密 。 











员工 基本 资料 雪 -Excel 至 好 了 一 [=] x 
言 息 
员工 基本 资料 表 
pe 
保护 工作 簿 后 性 
i eT x 
保 jP 工 ff 每 
这 4 
#2 
2 
未 “检查 工作 等 
人 过 ee 
Da MAE. fe 
名 和 维 对 j 品 径 上 次 人 Mg 间 
er wg 
cana 
下 管理 工作 矫 
GB 检 关 人 员 
5 六 有 任 同和 而 光 现 . 人 











[step 图 再 次 打开 文档 时 ， 将 弹出 【密码 】 对 
话 框 ， 输 入 密码 后 单 击 【 确 定 】 按 钮 ， 即 
可 打开 工作 簿 。 








密码 ? x 
“员工 基本 资料 表 xlsx" 有 密码 保护 . 
密码 (PB): | "| 

[ ws | ms 
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[stsp 图 如 果 要 取消 加 密 ， 在 【信息 】 区 域 单 
击 【 保 护 工作 簿 】 按 钮 ， 从 弹出 的 下 拉 菜 
单 中 选择 【用 密码 进行 加 密 】 选 项 ， 弹 出 
【加 密 文档 】 对 话 框 ， 清 除 文本 框 中 的 密 
码 ， 单 击 【 确 定 】 按 钮 ， 即 可 取消 工作 簿 
的 加 密 。 


加 这 文档 党 X 





对 此 文件 的 内 容 进行 加 密 
诸 码 (R): 


警告: 如 果 矢 失 或 忘记 密码 ， 则 无 法 格 其 恢复 。 建 
议 将 密码 列表 及 其 相应 文档 名 放 在 一 个 安全 位 置 。 
( 清 记 住 , 密码 是 区 分 大 小 写 的 。) 


Wm 
加 密 PDF 文 档 





5.2.3 


1. 利用 Adobe Acrobat Professional 加 
密 PDF 文 件 


当 利 用 Adobe Acrobat Professional 创 建 
PDF 文档 时 ， 作 者 可 以 使 用 口令 安全 性 对 
其 添加 限制 ， 以 禁止 打开 、 打 印 或 编辑 文 
档 ， 包 含 这 些 安全 限制 的 PDF 文档 被 称 为 受 
限制 的 文档 ， 具 体操 作 步 又 如 下 。 
制作 好 PDF 文件 内 容 后 ， 选 择 【 高 
级 】 一 【安全 性 】 一 【使 用 口令 加 密 】 菜 
单项 。 


et od- Adobe Acrobat pro 





























-oOo x 
wen _ Ia) EE OW wat 


ES 








step 图 打开 【口令 安全 性 -设置 】 对 话 框 ， 
匀 选 【要 求 打 开 文 档 的 口令 】 复 选 框 ， 并 
在 【文档 打开 口令 】 文 本 框 中 输入 打开 文 
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档 的 口令 。 





DRnmaf 册 件 (与 Anbat7 和 和 砚 二 本 基 窑 ] 四) 
i 


RIO) 











mm [| 








单 击 【确定 】 按 钮 ， 打 开 【 确 认 文 档 
打开 口令 】 对 话 框 ， 在 【文档 打开 口令 】 
文本 框 中 再 次 输入 打开 的 口令 。 
Adcbe Acrobat - 确认 文档 打开 口令 x 
请 确认 "文档 打开 口令 .请 务必 记 下 本 口令 。 打 开 文档 8 需要 本 口令 . 
YIFD4o: FT 
记 本 -一 击 


[Se 四 单 击 【 确 定 】 按 钮 ， 打 开 【Acrobat 安 
全 性 】 对 话 框 ， 提 示 用 户 安全 性 设置 在 您 
保存 文档 之 后 才能 应 用 至 本 文档 。 


jrobort 安信 


全 





和、 之后 用 于， 如 站 雪人 全 于 


DF 


Ce 
[step 图 单 去 【确定 】 按 钮 ， 保 存 创建 好 的 
PDF 文档 ， 然 后 打开 创建 好 的 PDF 文档 ， 系 
统 将 弹出 【口令 】 对 话 框 。 


[3 x 





人 入 TD 
< 
给 和 XDS: 上 


确定 取消 




















step 园 在 【输入 口令 】 文 本 框 中 输入 创建 的 
口令 密码 。 

A pe NETTDS 

二 OSE: Fr 


大 证 取消 























step 罗 单 去 【确定 】 按 钮 ， 即 可 打开 该 文档 。 
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而 ER 天 pdf (EE) - Mobe Acrobatpro - OO x 
文 必 生生 由 入 本 M， 文 二 (D) 注 骸 (Q。 志 兰 RQ 工 呈 Tm 言 各 A 吉 DIW 二 (H 六 
EPESPPSTFTPTOET PT 

| 加 





























1] 请 二 昌 


主讲 人 : 马 老师 





如 果 需 要 查看 或 者 修改 安全 性 属性 ， 
可 选择 【高 级 】 一 【安全 性 】 一 【显示 安 
全 性 属性 】 菜 单项 ， 打 开 【 文 档 属性 】 对 
话 框 ， 在 其 中 可 查看 该 文档 的 属性 。 














i 
Ps 
a 
二 二 人 
a 
te 
ee 
ea 
Pe 
ce 
- Ce w 





[Sep 四 单 二 【显示 详细 信息 】 按 钮 ， 打 开 
【文档 安全 性 】 对 话 框 ， 在 其 中 可 查看 文 
档 的 安全 性 属性 。 











文 灿 安全 性 
安全 性 方法 : ”口令 安全 性 
文档 打开 口令 : 是 
可 口令 : 否 
打印 : ”高 分 辩 率 
更 改 文档 : 允许 
注 程 :; 允许 
表单 域 填写 或 签名 : 允许 
文档 组 合 : 允许 
内 容 复制 : ”允许 
启用 内 容 辅助 工具 : ”允许 
页 面 提取 : 人 允许 
加 客服 别 :128-bit AES 





Step 图 若 在 【文档 属性 】 对 话 框 中 单 击 【更 改 
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step 贺 单 击 【选择 待 加 密 文件 】 按 钮 ， 打 


设置 】 按 钮 ， 会 打开 【口令 安全 性 -设置 】 对 ， 开 【打开 】 对 话 框 ， 在 其 中 选择 相应 路 径 


话 框 ， 在 其 中 可 以 对 文档 进行 相应 的 修改 。 


x 








有 凡夫: 四， 所 村 村 洛 无 法 访问 329 过 


RT) 





I nD 
四 们 才 启 用 肛 各 疯 区 条 人 的 让 坟 人 








[mm 








人 移 提 示 : 修改 文档 口令 的 安全 性 与 设置 文 


档 口 令 的 安全 性 相似 ， 这 里 不 再 重 述 。 


2. 利用 PDF 文件 加 密 器 给 PDF 文件 加 密 


PDF 文件 加 密 器 是 一 款 PDF 文 件 内 容 加 
密 软件 ， 全 面 支持 所 有 版 本 的 PDF 文件 加 
密 ， 以 防止 PDF 文档 内 容 被 盗用 。 加 密 后 
的 文档 可 以 进行 一 机 一 码 授权 ， 禁 止 复制 
和 打印 ， 禁 止 找 屏 等 ， 阅 读者 只 有 拥有 密 
钥 ， 才 可 对 其 进行 相应 操作 。 

使 用 PDF 文件 加 密 器 对 PDF 文档 进行 加 
密 的 具体 操作 步骤 如 下 。 




















界面 。 


下 的 PDF 文件 。 


ET x 








EE 3 

EE 

a et 
na Tencent Fles 
种 ral Machines 
了 EF 阅 果 

男 闸 er 
wdc nones 

= eR (D] A CD 
4 Daeg 

Sd Ofice WE 


= + 
有 csasG < 


EN ER pe 
































wm fu) id 





Ne er 





i 人 








A 
2 se oot ERE, (edhe 
Tt et 
oramPam hm 
te [3 EO 呈 全 高 
Wa a 
Pa ] 
asia 
ER to 
]_ 上 | 
ET 
TI a ET 








[Eeep 国 在 【请 指定 加 密 秘 钥 】 文 本 框 中 输入 


[Bp 加 双击 相应 的 图 标 ， 打 开 该 软件 的 操作 ， 相 应 的 秘 钥 ， 只 有 知道 秘 钥 的 人 ， 才 可 以 


界面 。 


orm 100 -PH pd = x 
人 ED 
CNR it | es | xi | ER | Na | 


创建 阅读 密码 。 


EC 





先生 着 吉 可 妆 件 
































SR by 加 下 | 让 季 御 好 过 文件 厅 by 加 本 
相 ae Fr | eran [Er aas 
en 人 
ET En en, earss azn | ee nr 
5 本 RT 
Ne 1 — ME Pr NA 
有 PP RS 人 如 对 一 条 A 
pr ry He pp 
ee 入 i 3 3 LL3 设 加 打印 所 重 高 
Rs TE 4 | re 
Pat J a 
i | 
ee ci) | eA 
we | a 
Ere | Er 
Powered By DRMsof en 1 hae: Powered By DRMsoftcn 
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[step 图 在 软件 的 主 界 面 中 选择 加 密 方式 ， 默 
认 情 况 下 是 一 机 一 码 加 密 模式 ， 对 于 不 同 
的 用 户 而 言 ， 加 密 后 的 文件 需要 不 同 的 阅 
读 密码 (只 加 密 一 次 就 可 以 ， 加 密 后 的 文 
件 自 动 绑 定 用 户 机 器 码 ) 。 

FE 0.0 - 加 保护 pd 入 , 外 抽 pdfYHSDD 本 二 远方 安 一 x 


> | 出 ne Ee | 
[TT 本 








反攻 立 作 为 tc ta) 


选择 待 加 密 文件 









VN 汪 执 站 为 区 ， 加 主语 全 天 芝 天 开户 本 Bj 站， 后 这 作 扩 
RS 人 在 SN 人 











区 mpm 
bi 代 rm 。。。 训 
Ta Ti 9 
Fak J 
认可 
EEC io) 
8 | 
使 用 时 计生 
[本 Por By DroRen 














Step 图 单 击 【 加 密 】 按 钮 ， 该 软件 将 对 选中 
的 文件 进行 加 密 操 作 ， 完 成 后 将 弹出 【加 
密 完成 】 提 示 框 。 


Encryptor x 


加 密 完 成 





5.2.4 ”破解 Word 文 档 密码 


1. 利用 Word Password Recovery 破 解 
Word 文 档 密码 


Word Password Recovery 可 以 帮助 黑客 快 

速 破解 Word 文 档 密码 ， 包 括 【 暴 力 破 解 】、 
【字典 破解 】、【 增 强 破解 】3 种 方式 。 

使 用 Word Password Recovery 破 解 Word 
密码 的 具体 操作 步骤 如 下 。 
[sep 回 下 载 并 安装 Word Password Recovery 
程序 ， 打 开 【Word Password Recovery】 操 
作 界 面 ， 用 户 可 以 设置 不 同 的 解密 方式 ， 
从 而 提高 解密 的 针对 性 ， 加 快 解密 速度 。 
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werd Pareword Recovery vi.ol ~ Rairayistry ps x 
加 加 转让 回回 图 
打开 保存 开始 大 肥 美 于 - 退出 

var 

ore Wor dFarsvord\or mrle 1or| | NCE) 护 计 束 即 : ma 
ED EA a : 
号 大 着 刘坚 宇 页 过 页 0 完全 1 

当前 军 码 : ma 

首 去 时 间 on 

列 余 时 ma 

16:00 — Word F: 4d Recovery vl. CL 已 初始 











而 
Crasked By, Hly [2005,11.29] Boiady[sLT] 


[step 图 单 南 【浏览 】 按 钮 打开 【打开 】 对 
话 框 ， 在 其 中 选择 需要 破解 的 文档 。 














国 3 开 x 
二 % 国 (1): [国文 向 "| @ 售 已 国 " 
各 次 和 修改 日 其 
PR OneNote 第 记 本 2016-12-16 17:02 
Outcok 文 御 2016-12-15 15:27 
国 Tencent Files 2016-12-28 10:16 
= Virual Machines 2016-11-11 11:41 
结果 2016-12-14 16:06 
[ 素 时 2016-12-25 11:45 
话 Eee 2016-10-16 12:26 
演示 X 柱 CD 2016-12-08 17:44 
| 已 SI 文档 
Ps 所 主 义 Office 模板 2 
后 WE 二 而 项 和 而 
嘟 : ， 
网 各 
文件 名 (WD: [er 忱 档 内 罕 doe 本 
文人 类 型 (): [四 Word 文才 (Ww) 过 取消 











[Step 图 单 去 【打开 】 按 钮 ， 返 回 到 【Word 
Password Recovery】 操 作 窗 口 ， 并 在 【暴力 
破解 】 选 项 卡 下 设置 密码 长 度 、 允 许字 符 。 


wore Password Recovery vi .0L ~ Rairdytstr] = 
别名 二 和 皇 加 加 
于 Ea 和 和 四 千 
EECOTESOENe 











WEY 














轩 力 总 钙 增 88 引 车 字 奥 。 进项 GO) 


由 
性 
图 
上 
acgooog 


000 — Word 


i | 

















Crasked By: Hy [e005.11.29] Baiady [LT] 


step 园 单 击 【 开 始 】 按 钮 ， 开 始 破 解 加 密 
的 Word 文 档 。 
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克 werd Password Recovery vi.oL - RairdysiT] 


六 





| step 图 选择 【Language】 一 【Chinese GB】 
全国 国信 罩 @ 命令 ， 可 将 英文 界面 更 改 为 简体 中 文 界面 





二 关于 E73 














同 AOxPPR 2 和 0- 和 各 
Cr Users\Ninini straror ooment| [EE 














元 
Ci HO mY 0) VeA ETIV) a) BH) 
和 月 二 8 村 地 网。 通 而 0) i 全 -| 国 驴 铅 | 用 角色 |@GE% DO O06 
lase E23 机电 
月 用 虹 力 大 En 必 革 名 和 OWE 
9 纷 和 主力 这 
最 小 长 度 1 说 ssesrd Re lB 暴力 “字典 自动 做 过 页。 测试。 系 过 信息 
最 大 长度 所 国 





入 自由 EE 


16:19 = , 
16:19 - Df 了 E Weré 97-2003 3 基教 信息 这 
be: 得 I ord 97-2009 二 Instaled Operaing System Windows [Urkrown Namel |E 2 9200] 
i CP UD vee geen we 
16.19 - EE 
9 


CPU Yardy romaion 
619— 








enurdnad 
CPU:Yaaim Fenix 6 Model 12 Tipe 0 Sterting 3 
FU: MOC commerd ilSuppat Yes ~ 








当前 可 大 


me ss 
Crorkod Ey, Sly [2005.11.29] | Ruinby[s1T] 





事件 


Languag loadng enor, rocord name -FPTRO_ERFDECPYPT 
Language loadng enot record name =FPTRO_ERFFIND 


[np 国 区 解 完毕 之 后 ， 将 弹出 【密码 已 经 成 











anguage oadng enet recor ame = FPTRO_BOXTEXT 


功 恢复 】 对 话 框 ， 并 将 相关 信息 显示 在 该 | sse 


对 话 框 中 。 [step 图 选择 【文件 】 一 【打开 文件 】 菜 单 
PT 二 项 ， 或 单 击 窗口 工具 栏 中 的 【打开 文件 】 
届 ee 按钮 七 ， 打 开 【 打 开 文件 】 对 话 框 ， 在 其 























ER a 中 选择 要 破解 的 文件 。 
总 计时 间 0 秒 
恢复 速度 243573 密 码 / 秒 | Bs- x 
密码 123 | 个 国 ， 比 计算 机 ， 文 阅 ， 加 
文档 CIV Word 文 档 内 容 . doe | mn axe 
| ten a 
保存 确定 而 ms Comtacia Sudio 


2. 利用 AOXPPR 破 解 Word 文 件 密码 本 et 


Advanced Office XP Password Recovery re 3 
是 一 款 支持 非 英文 字符 的 密码 破解 软件 ， en 





Pom ] Werd 广 村 风 容 doc 2016-12-28 16:05 Microsoft Word ,v 
能 够 很 快 破解 出 Word 文 档 的 密码 。 -se 和 ， 
mam more | 四 
具体 操作 步骤 如 下 。 霹 
运行 破解 工具 Advanced Office XP 单 让 【打开 ] 按钮 ， 返 回 到 【Advanced 
Password Recovery， 弹 出 【Advanced Office 
Office XP Password Recovery】 主 窗口 。 
XP Password Recovery】 主 窗口 。 






































| 居 DAPregram FiesWAOXPPRWWord 文 入内 容 xpr - w 
[ 磋 AGxppR 240 Unitied 又 文人 了 了， VBA FDI 语 半 (大 和 (HI) 
ee Re 9 
se ee 人 -|BESNARABC CLE 000 
"| 9 & 
合 -| 畏 争 记 | 几 有 骨 的 |@S5%IFO| D6 E33 Wi a 
i ~ rT CoerVnnataloWDocunenteoWad 和 春风 3 
| el Os 
OBntotoce shmaak 蜡 力 “字典 ”自动 保 让 迄 页 。 刨 光 于 缠 信 息 
Bruleleree Diotonary Mkosave Opters Benchmatk Systeminfo 素 统 信息 
et ee 
ee Te 5 nsebel peid en qd ebrorel[ 2 S200) 
daodDpaaanggydam andore vmoom amel 220 CPU CRUD Paneimnsrpal 拘 
CPU: CPUID ratraction supporl Yes CPU: Vendo riematen Gerunelrtel 
i a Ei PO cer 2 pe ,Sereng 3 
ee PE 2 he steting 3 Er 全 v 
当前 主角 当前 速度 
ER a 
a 
Dee, Tme Event 名 正在 识别 文件 格式 - 
BY 201612.2816.3320 Version cf MS Ouilook is 15.0.7571,2075 所 让 文件 是 一 个 Micescft Wond 文 多 或 息 板 
ee MR rR 
SY 20161229163927 。 Languaoe badno orov teed nme ~ MPAGS_ERPCAYPTOAFY 文件 Wack 自 于 oc 已 衬 成 功 打 开 Ey 
WY 201612.2916.3327 Languoge loadirg emot record nome =FPTRO_ERRDECRYPT ~ 
半 计 者 寺 委 3 本 
vas cmead 3 [chanced Office Wp Password Recovery Profesdional 质 本 2.40 Copyright 71999-2003 ElcomSoft Ca. lid 
rd Ores Wh Pessnrd Rca ofal edo AD CH Nes5 300 ERR CE EL 
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SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


step 园 选择 【暴力 】 选 项 卡 ， 在 打开 的 设 
置 界面 中 根据 提示 设置 密码 的 长 度 以 及 
范围 。 

| Dip oaram FlesAOGPRIWor Ep 区 x 
xsR 风 BRO VaA 后 

全 -| 国 当 名] 骨 骨 又 OSOG%IDO| GH 


加 
国 吕 力 济 泽 
口语 9 再 





Ouie 


I@. De 
瞻 如 Degens 











志 妈 室友 吧 
葵 玛 
当前 机 这 度 
L4 
d Raccvey Profersional 县 本 240 Copyrigh 11999.2003 Elcomsoft ce. te, 








[See 单 击 工具 栏 中 的 【开始 恢复 】 按 钮 ， 
即 可 开始 破解 。 


BD Diprogrom FlosAOXPPRIWord apr x 
文件 有” 恢复 fR) 互联 网 VBA 后 门 V) 语言 (LD 帮助 (H) 


ENEERIE LIT 





i zs 局 Ws 口 闻 册 大 泽 
er annanaien Documeni | C 
ET | | 
辆 力 字 浊 。 员 人 邦 过 明 到 二 困 近 信息 
是 力 过 大 
二 长 项 加 四国 
到 “Oakm Oe Oa 
种 jk 康 | 南昌 2 日 们 如 各 口 mrex 和 和 GD 
最 kk 度 [图 也 的 更 如 号 
bi 思 
当前 交 帮 
事件 
正在 识别 多 件 格式 
了 所 选 交 件 县 一 个 Mosctt Ward 文档 或 模 杨 
Niosokt Wa 及 :7、2000 台 002 
谱 件 Worc 廊 档 内 容 doe 时 
县 扫 尖 La 


dvanced Office xp Paceward Recovery professional 2.40 Copyrig 71999-2003 EcomSoft Co td | 


step 国 破解 成 功 之 后 ， 可 弹出 【密码 已 经 成 
功 恢复 】 对 话 框 。 

















密码 已 经 成 功 恢复 x 
密码 恢复 统计 
密 1110 
总 53ms 
20584 
123 句 
十 六 进 制 格式 (Unicodej 密 码 3100 3200 3300 加 
保存 为 Unicode 格 式 
确定 避 | 保存 








侈 提示 : 如 果 破 解 不 成 功 ， 则 需要 增 大 密 
码 长 度 范围 或 使 用 其 他 破解 方法 。 
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5.2.5 “破解 Excel 文 档 密码 


Excel Password Recovery 是 一 款 简单 好 
用 的 Excel 密 码 破 解 软 件 ， 可 以 帮助 用 户 快 
速 找 回 遗忘 或 丢失 的 Excel 密 码 。 

使 用 Excel Password Recovery 破 解 Excel 
文档 密码 的 操作 步骤 如 下 。 
[sep 回 下 载 并 安装 Excel Password Recovery 
程序 ， 打 开 【Excel Password Recovery】 操 
作 界 面 ， 在 【恢复 】 选 项 卡 下 ， 用 户 可 以 
设置 攻击 加 密 文档 的 类 型 。 























CED TT 











[sp 图 单 去 【打开 】 按 钮 ， 打 开 【 打 开 文 
件 】 对 话 框 ， 在 其 中 选择 需要 破解 的 Excel 
文档 。 


国 3 开 文件 x 


a ^ - 修改 B 期 并 





二 Windows10 (C: 
和 (D} 
= eR (E) 
EH v < > 


文件 名 [N 加 训 工 作 牌 ls -| [Exeal 六 (Healeralog) ~» 


打 和 Oj |”| 对 




















[step 图 单 南 【打开 】 按 钮 ， 返回 到 【Excel 
Password Recovery】 操 作 窗 口 。 

[Sep 加 单 去 【开始 】 按 钮 ， 开 始 破 解 加 密 
的 Excel 工 作 簿 。 










Recovery 5.0 


Ea 
ET 





但 
De 和) 





Gm Dr EL | 


ED | 
Wal Ey 
0 PEP ese peste UE 


he 


[E55 国 政 解 完毕 之 后 ， 将 弹出 【密码 已 经 成 
功 恢复 】 对 话 框 ， 并 将 相关 信息 显示 在 该 
对 话 框 中 。 


EE 





密码 已 经 成 功 恢复 x 

总 计 密码 62193780 

已 试 密码 2704 

总 计时 间 0 秒 

恢复 速度 243573 密 码 / 黎 

密码 123 

文档 C:\... \ 加 密 工 作 秒 .xls 
确定 





第 5 章 文件 加 密 、 解 密 工 具 


破解 PDF 文档 的 具体 操作 步骤 如 下 。 


step 回 启动 Advanced PDF Password Eve 
i 在 打开 的 操作 界面 中 单 击 【 打 开 ]】 按钮 


A APDFPR 5.04 Enterprise Edition x 
文件 (恢复 (R) 帮助 (H) 


驴 . 忆 衣 名 区 辐 回 卓 








打开 开始 ! 基准 出 试 帮助 关于 退出 
加 密 的 POF 文件 攻击 类 型 
习 | 晶 力 > 

范围 。 长度“ 字 奥 ” 密 钥 搜索 自动 保存 选项 “高 级 

过 而 

先 级 选项 

® SE 〇 高 语言 [简体 中 文 
回 最 小 化 到 托盘 进度 条 更 新 间隔 | 500 。 | 毫秒 
回 启用 记录 到 apdfpraiog 

回 在 文件 选择 时 开始 攻击 
状态 窗口 











2016-12-28 16:47:59 -APDFPR 5.04 buld 18 launched 
| 2016-12-28 16:49:32 -Loading language file for 简体 中 文 … 


| 
平均 下 区: 
强 靖 : 
o% 
IAPDFPR version 5.04 (©) 2001-2010 ElcomSoft Co.Ltd, 


[ep 图 打开 【打开 】 对 话 框 ， 选 择 需要 破解 
的 PDF 文档 ， 单 击 【 打 开 】 按 钮 。 


当前 口令。 
串 和 

















六 IN [Ee pat 


Hi pt, “a ~ 
Ei Ws 


[step 图 返回 到 软件 主 界面 ， 在 【攻击 类 型 】 
下 拉 列 表 中 选择 破解 方式 为 【暴力 】 选 项 。 























A APDFPR 5.04 Enterprise Edition 一 X 
文件 恢复 (R) 帮助 (H) 
售 .- 屏 眉 争 画 回 加 看 
打开 开始 ! 基准 测 斌 帮助 ”关于 
加 密 的 POF 文件 攻击 类 型 











[cuserswdmnstatorpoamentsy| 渔 | 黑 力 








5.2.6 ”破解 PDF 文档 密码 


APDFPR 的 全 称 为 Advanced PDF Password 
Recovery， 该 软件 主要 用 于 破解 受 密码 保护 
的 PDF 文档 ， 能 够 瞬间 完成 解密 过 程 ， 解 密 
后 的 文档 可 以 用 任何 PDF 查看 器 打开 ， 并 能 
对 其 进行 编辑 、 复 制 、 打 印 等 操作 。 

使 用 Advanced PDF Password Recovery 
















































范围 长度。 字 奥 。 密 角 搜索 自动 保 
选项 


优先 级 选 顺 

后 日 吕 高 
回 最 小 化 到 H 盘 
回 启 用 记录 到 apdfpr4log 
回 在 文件 选择 时 开始 攻击 
状态 窗口 


2016-12-28 16:47:59 - APDFPR 5.04 build 18 
2016-12-28 16:49:32 -Loading language fie for 让 


语言 | 简体 中 文 
进度 条 更 新 闻 隔 [500 | 毫秒 











E27 


o% 
[APDFPR version 5.04 (©) 2001-2010 ElcomSoft Co.Ltd. 
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黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


[Step 加 选择 【范围 】 选 项 卡 ， 勾 选 【 所 有 大 写 
拉丁 文 】、【 所 有 小 写 拉 丁 文 】、【 所 有 数字 】 
和 【所 有 特殊 符号 】 复 选 框 ， 主 要 设置 解密 
时 密码 的 长 度 范围 及 允许 参与 密码 组 合 的 
字符 。 















































加 ApDFPR 5.04 Enterprise Edition 一 x 
文件 (恢复 (R) 帮助 (H) 
含 . 飞 名 雪 @ @ 司 
打开 开始 ! 。 停止 基准 别 试 “于 关于 退出 
加 密 的 PDF 文件 攻击 类 型 
[EsersWannsvatorpoamensM| 淘 | 时 力 > 
范围 二 字典 。 密 钥 搜索 自动 保存 选项 ”高 级 
开始 于 : 写 
结束 于 : 
Eu 搞 码 : 3 
所 有 可 打印 字符 用 户 定 义 口 所 
= 
2016-12- 16:47:59 -APDFPR 5.04 buld 18 launched 
2016-12-28 16:49;32 -Loading anguage fle for 简体 中 文 … 
多 EE 
2 oO% 
[APOFPR version 5.04 () 2001-2010 EcomSoft CoLtd. 
选择 【长 度 】 选 项 卡 ， 设 置 解 密 时 


密码 的 长 度 范 围 及 允许 参与 密码 组 合 的 
字符 。 


国 APDFPR 5.04 Enterprise Edition 
文件 (有 ) ”恢复 (R) 帮助 (H) 


驴 . 般 般 外 区 © @ 加 




















扩 开 ”开始 ! 全 | 基底 下 关于 退出 
加 李 的 PDF 文件 攻击 类 型 
[CuserswdministatorDocumentsy| 将 暴力 ~> 
范围 ”长度 “字典” 密 负 搜索 自动 保存 选 责 “高 级 
口令 长 度 选 顺 

最 小 口令 长 度 = [1 

最 大 口令 长 度 = [4 
状态 窗口 











2016-12-28 16:47:59 -APDFPR 5.04 buid 
2016-12-28 16:49:32- ao enouaie 他 亿 条 守 中 文 ，。 


: 


0% 











当前 口 
潮 训 









































a APDFPR 5.04 Enterprise Edition 一 x 
2 恢复 (R) 帮助 (H) 
. 租 丰 由 太 过 回回 日 
款 开始 ! ”停止 升级 部 助 ”关于 退出 
EE 的 POF 文件 攻击 类 型 
Cserswdminstatorpoamentsy| 词 最 力 v 
长 度 字典 。” 密 钥 搜索 自动 保存 迁 硕 高 级 
自动 保存 六 
回 保存 项目 每 上 评分 冲 。 ”自动 保存 文 件 名 : 
自动 保存 目录 : 
H: ppdfprent.n_gr Wdvanced PDF Password Recovery 3 
吕 











2016-12-28 16:47:59 - APDFPR 5.04 buid 
2016-12-28 16:49:32 - oor orgage fle for 各 


池 和 


|APDFPR verson 5.04 (©) 2001-2010 Ecomsoft Co.Ltd. 

















必 APDFPR 5.04 - 5% 一 
文件 (月 ”恢复 (R) 帮助 (H) 


加 密 的 POF 文件 攻击 类 型 


[cuserswdmnstratorpoaments 词 大和 


范围 长 度 “ 字 奥 ， 密 萌 毛 索 自动 保存 选 夺 高 级 


所 

大 写 拉丁 文 A -如 i 

所 有 小 台 拉 J 文 - A Se 
所 有 数字 (0- 引 结束 于 : 号 
rie ) 摘 码 : 吧 
襄 apmss 用 户 定义 门 间 














口 
打开 。 ~ 
2016-12-28 18:25:29 -处理 程序 : Aaobat Standard (Standard) 128-bit security v,4 


2016-12.28 18:25:29 -开始 暴力 攻击 .… 
当前 口令 Fen 司 
EE 

s% 


站 Ee 830,584, 已 处 理 : 44, 
Bl 








16,966 pfs 
65 














[APDFPR version 5.04 (©) 2001-2010 Ecomsoft Co.Ltd. 





过 程 中 自动 保存 的 时 间 间隔 。 
EGG 单 去 【开始 】 按 钮 顺 ， 开 始 破解 ， 





相关 破解 信息 将 在 【状态 窗口 】 区 域 中 
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[step 四 选择 【 自动 保存 】 选 项 卡 ， 设 置 破解 


|APDFPR version 5.04 (9 2001-2010 EcomSoft Co.Ltd. 

[Sep 图 如 果 破 解 成 功 ， 则 弹出 相应 的 对 话 
框 ， 提示 【口令 已 成 功 恢复 】 信 息 ， 单 击 
【确定 】 按 钮 ， 完 成 解密 工作 。 








口令 已 成 功 恢复 ! x 
Advanced PDF Password Recovery 统计 信息 : 


这 个 文件 的 口令 明月 
十 六 进 制品 令 明 户 


[ss 





YY 确定 





5.3 压缩 文件 加 密 、 解 密 工 具 


压缩 文件 可 以 节省 大 量 的 磁盘 空间 ， 
所 以 压缩 文件 的 安全 也 很 重要 。 确 保 压 
缩 文件 安全 最 常用 的 方法 是 给 压缩 文件 
添加 密码 ， 只 有 在 知道 密码 的 前 提 下 ， 才 
能 解压 和 浏览 压缩 文件 ， 从 而 确保 文件 安 
全 。 本 节 将 介绍 压缩 文件 密码 攻防 方面 的 
内 容 。 


5.3.1 利用 WinRAR 的 自 加 密 功能 加 密 
压缩 文件 


WinRAR 是 一 款 功 能 强大 的 压缩 包 管 理 
器 ， 该 软件 可 用 于 备份 数据 ， 缩 减 电子 邮 
件 附件 的 大 小 ， 解 压缩 从 Internet 上 下 载 的 
RAR、ZIP 2.0 及 其 他 文件 ， 并 且 可 以 新 建 
RAR 及 ZIP 格 式 的 文件 。 

使 用 WinRAR 的 自身 加 密 功能 对 文件 进 
行 加 密 的 具体 操作 步骤 如 下 。 
[sep 国 在 计算 机 驱动 器 窗口 中 选中 需要 压缩 
并 加 密 的 文件 并 右 击 ， 从 弹出 的 快捷 菜单 
中 选择 【添加 到 压缩 文件 】 菜 单项 。 
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[lstep 图 打开 【压缩 文件 名 和 参数 】 对 话 
框 ， 在 【压缩 文件 格式 】 文 本 框 中 选择 
【RAR】 单 选 按 钮 ， 并 在 【压缩 文件 名 】 
文本 框 中 输入 压缩 文件 的 名 称 。 

[step 图 单 击 【 设 置 密码 】 按 钮 ， 打 开 【 带 密 
码 压缩 】 对 话 框 ， 在 其 中 的 【输入 密码 】 
和 【再 次 输入 密码 以 确认 】 文 本 框 中 输入 
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自己 的 密码 。 
潮 eX 和 # 数 ? Xx 
华 规 。 高 豚 。 迁 页 文件 备份 ”时 间 。 注释 
给 文件 名 () MB) 
Docunents. rar| ~ 
更 新 方式 (V) 
[0 添加 并 苦 换 文件 > 
压缩 文件 格式 压 编选 顺 
@ME Os O 〇 zT 口 压缩 后 条 原来 的 文件 (0) 
口 创 娃 自 解压 格式 压缩 文件 x) 
压缩 方式 (C) 口 创 计 固 实 压 编 文件 (5) 
标准 | 口 添加 恢复 记录 (8) 
字典 大 小 (I) 口 负 式 压 编 的 文件 (7) 
4096 到 司 。 口 钠 定 压缩 文件 () 
切 分 为 分 卷 (y)， 大 小 
v]E 设 村 二 本 加 
[Jw |[ 雪 
纺 入 过 码 X 
芝 灾 码 压缩 
输入 密码 (Z) 
eeeee v 
再 次 输入 密码 以 确认 (B) 
eeeee 
口 显示 密码 (S) 
口 加 密 文 件 名 人) 
整理 密码 (0) 
取消 于 助 











[Bep 园 这 样 ， 当 解压 缩 该 文件 时 ， 会 弹出 
【输入 密码 】 的 提示 信息 框 。 只 有 在 其 中 输 
入 正确 的 密码 后 ， 才 可 以 对 该 文件 解压 。 
三 t AR (评估 版 本 [ 


文件 (有 )_ 命令 (Q 工具 (S) 收藏 夫 (O) 选项 (N) 帮助 (H) 


EF: 撞 入 密码 x 


为 加 密 的 文件 输入 密码 
员工 差 旅 报销 单 . x1sx 
在 压缩 文件 Docunents. rar 里 








ET™ 


”| 输入 密码 (F) 




















显示 密码 (S) 





用 于 所 有 压缩 文件 (A) 
整理 密码 (0) 








取消 帮助 
~ Pe 0 FT TR St 80197776 FG 1 


> 
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5.3.2 利用 ARCHPR 破 解压 缩 文 件 
密码 


ARCHPR 的 全 称 是 Advanced Archive 
Password Recovery， 该 软件 用 于 破解 压缩 文 
件 密码 。 下 面 介绍 使 用 ARCHPR 破 解压 缩 
文件 密码 的 具体 操作 步 又 。 

[step 轩 下载 并 安装 Advanced Archive 
Password Recovery 工 具 ， 双 击 桌 面 上 的 快捷 
图 标 ， 打 开 其 主 窗 口 。 















































A ARCHPR 4.54 Professional Edition 一 x 
文件 (月 ”恢复 (R) 帮助 (H) 
驴 . 届 裔 人 区 由 加 忻 
打开 开始 ! 基准 出 试 。 升级 必 助 ”关于 退出 
加 密 的 ZP/RARIACE/ARJ 文 件 “| 攻击 类 型 
[ “” | 硕 本 
范围 长度” 字 奥 明文。 自动 保存 选 硕 高 级 
四 
XA-D 开始 于 : © 
he a 结束 于 : 思 
所 有 特区 符号 (@.，) 抗 四 : 四 
所 有 可 打印 字符 用 户 定 X 口 器 
a 
2016-12-29 10:50:06 - ARCHPR 4.54build 45 已 启动 | 
当前 口 均 速度 : 
骂 则 中 全 Pr 
度 指示 器 
0O% 
IARCHPR version 4.54 (c) 1997-2012 ElcomSoft Co. Ltd 





[step 图 单 去 【打开 】 按 钮 打开 【打开 】 对 
话 框 ， 在 其 中 选择 加 密 的 压缩 文档 。 


咎 扩 开 中 
EE EE v5 | F 


蝇 避 ”新疆 从 




















[step 图 单 击 【 打 开 】 按 钮 ， 返 回 到 【Advanced 
Archive Password Recovery】 主 窗口 ， 并 在 
其 中 设置 组 合 密码 的 各 种 字符 ， 也 可 以 设置 
密码 的 长 度 、 破 解 方 式 等 选项 。 

[step 国 单 二 【开始 】 按 钮 开始 破解 压缩 
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ARCHPR 4.54 - 0% = x 
文件 (你 复 (R) 帮助 (H) 
oS 
售 . 恨 克 雪 男 回 加 有 
打开 开始 ! 售 基准 出 试 。 升级 帮助 关于 退出 
加 密 的 ZIP/RAR/JACE/ARJ 文 件 攻击 类 型 
Cuserswdminstratorpocumentspocur| “| 暴力 ~ 
范围 ”长度 “字典 明文。 自动 保存 选 页 高 级 
让 Tx 
拉丁 文 (A -如 开始 于 : |ACY 
回 所 有 小 写 拉 丁 文 e - 习 = - 
所 有 数字 (0 - 引 结束 :| 号 
所 有 特殊 符号 ('@.…) 撞 码 : 吧 
所 有 可 打印 字符 用 户 定义 口 器 
状态 窗口 
2016-12-29 10:50:06 - ARCHPR 4.54build 45 已 启动 
前 | 平均 速度 : 60pls 
时 FE 
口令 长 度 = 3 EY os， 已 处 理 : 129 
0% 
[AROHPR version 4.54 (c) 1997-2012 EcomSoft Co Ltd. 
A ARCHPR 4.54 - 16% 和 x 


Re 恢复 (R) 帮助 (H) 
-人 硼 局 外 过 加 加 日 
升级 ”前 助 关于 月 出 
和 攻击 类 型 


[EWsers Wdmnistrator poamentspoor 大 河 
区 国 长 度 “字典 明文。 自动 保存 选 硕 高 级 























开始 于 ; © 
结束 于 : © 
a @..) 搞 码 : 吕 
刘 ahrms 用 户 定义 口 器 
状态 窗口 
[ 开 。 要 
| 2016-12-29 10:56:13- Etse: 
| 32 多 10:56:17 - 自动 保存 路 径 选 择 被 取消 ， 自 动 保存 现在 已 禁用 
2016-12-29 10:56:17 -开始 暴力 攻击 … 
ey i 和 速度 : 
刘 5 小 ty 





号 婴 - 2, 总 计 : 2,704, 已 处 理 : 437 
Be 





[ARCHPR version 4.54 (¢) 1997-2012 ElcomSoft Co. Ltd, 


[step 图 解密 完成 后 ， 弹 出 一 个 信息 提示 框 ， 
二 放下 可 六 沪 公 习 证 这 来 的 葡 志 。 


口令 已 成 功 恢复 ! x 
Advanced Ardhive Password Recovery 统计 信息 : 











总 计 口令 


3 








十 六 进 制 口令 
同 保 在 … 





5.3.3 ”利用 ARPR 破 解压 缩 文件 密码 

Advanced RAR Password Recovery(ARPR) 
是 一 款 专门 破解 RAR 加 密 压缩 包 密 码 的 工 
具 ， 其 最 大 的 特点 是 破解 速度 快 。 
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使 用 该 工具 破解 压缩 包 密 码 的 具体 操 大 ARPR 1.53 Ee x 
Advanced RAR Password Recoyery 
作 步骤 如 下 。 
fser 回 下 载 并 安装 Advanced RAR Password ee 下 | 
Recovery， 然 后 启动 该 工具 ， 其 主 窗口 如 下 | ii ER 图 
图 所 示 。 长 度 。 字 奥 。 自动 保存 选项 高 级 
ta - 习 | 
圈 ARPR 1.53 到 x HE : 结 和 EC | 中 
Advanced RAR Password Recoyery ia 摘 权 吧 
四 Mi OD Mitreney 用 户 自 定 X 口 器 
念 放 丰台 加 明 后 
打开 保存 开始 ! 基准 帮助 关于 退出 17/8/17 11:32:45 - ARPR version 1.53 build 12 已 启动 ,未 注册 版 本 , 某 
已 加 密 的 RAR 文 件 破解 类 型 me 
| 七 ” | 暴力 破解 ~ 














二 i 


0% 











































































































pa 0 ER version 1 55 (o) 2000-2005 EloonSoft Co.Ltd 
tet 2 摘 玛 
| 用 户 自 定义 口 器 圈 ARPR 1.53 - 8% X 
状态 窗口 = = advanced RAR Password Recovery 
RE | © 9 
关于 退出 
吐 页 
ARPR version 1.53 (e) 2000-2005 ElconSoft Co Ltd 
© 
[Eap 图 单 击 【 已 加 密 的 RAR 文件 】 文 本 刘 
二 【 打开】 按钮 合 :， 在 打开 的 【 打 ile 用 户 自 定义 8 
开 】 对 话 框 中 选择 需要 解密 的 WinRAR 压 | | | 此 加 二 ~ 
7 条 -43 未 扣 定 自动 保存 目录 .使用 和 C:\se 
缩 包 区 让 11 a 和 由 
当 了 9 26 p/s 
机 v 个 国 ，KR 岳 ， 语 ~ | 测 系 训 加 2 Es 四 人 mh, Ei i 
i i mm- am NRFR version 1. 53 (o) 2000-2005 EleonSoft Co.Ltd 
ee 于 [eg 国 待 破解 结束 后 ， 如 果 密码 破解 成 功 ， 
et 则 可 在 【密码 已 成 功 恢复 】 对 话 框 中 看 到 
se 选中 的 RAR 文 件 的 密码 。 
ee 证 克成 功 多 和 1 x 
ER Advanced RAR Password Recovery 统 计 
a0 ATser -| rca ED 
CE 已 志 ET 
该 文件 宣明 
Sep 国 单 击 【打开 】 按 钮 ， 返 回 到 Advanced ” "和 提 
RAR Password Recovery 工 作 界 面 ， 在 其 中 J A 
设置 密码 范围 、 密 码 长 度 等 属性 。 _ 
BE 单 二 工具 术 中 的 【开始 】 扩 亿 进 和 5.4 ”使 用 BitLocker 工 具 加 密 数 据 
解 ， 同 时 破解 的 具体 信息 会 显示 在 【状态 对 磁盘 或 U 盘 加 密 主要 使 用 的 是 Windows 
窗口 】 列 表 中 。 








10 操 作 系统 中 的 BitLocker 功 能 ， 它 主要 用 了 
解决 用 户 数据 的 失窃 、 汇 漏 等 安全 性 问题 。 
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5.4.1 启动 BitLocker 


使 用 BitLocker 加 密 磁 盘 数 据 前 ， 
需要 启动 BitLocker 功 能 ， 具 体操 作 步 又 
如 下 。 

[step 图 右 击 【开始 】 按 钮 ， 从 弹出 的 快捷 菜 
单 中 选择 【控制 面板 】 命 令 。 




















任 奔 管理 寺 () 


控制 面板 (P) 


运行 (R) 


关机 或 注销 (U) 





EU 


[step 图 打开 【控制 面板 】 窗 口 。 


EP oD x 
> -个 国 ，/ 扣 本 虹 





调 束 计 算 机 的 设置 HA 0 








[step 图 在 【控制 面板 】 窗 口中 单 击 【 系 统 和 
安全 】 链 接 ， 打 开 【 系 统 和 安全 】 窗 口 。 








i 
+ 二- 个 册 ， 近 | 反 ， 系 和 安全 
前 Ah + 向 六) 
控制 面板 主页 安全 | 与 维护 Ce 
。 要 纹 和 安全 检查 + 算 机 的 枯 志 并 明志 © Ea 
0 Internet Window: 
三 4 和 产 守 检 本 护 Xe 入 这 月 村 过 Windows 中 
人 新 天 
月 关 % 户 
外 观 和 个 性 化 
可 名， 语 幸 和 开 城 
轻松 使 用 

















Step 加 在 该 窗口 中 单 击 【BitLocker 驱 动 器 加 
密 】 链 接 ， 打 开 【BitLocker 了 驱动 器 加 密 】 
窗口 ， 该 窗口 中 显示 了 可 以 加 密 的 驱动 器 
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盘 符 和 加 密 状态 ， 展 开 各 个 盘 符 后 ， 单 击 
盘 符 后 面 的 【启用 BitLocker】 和 链接， 对 各 
个 驱动 器 进行 加 密 。 








Somme pean roco 











step 国 单 击 U 盘 盘 符 后 面 的 【启用 BitLocker】 
链接 ， 打 开 【 正 在 启动 BitLocker】 对 话 框 。 





Binockeer RROD) 


正在 启动 BlLocker 


Bocker En 新. 访 了 


区 在 安生 ilodker 理 中 人 E 


shodker 大夫 要 








5.4.2 ”为 磁盘 加 密 


启动 BitLocker 后 ， 就 可 以 为 磁盘 数据 进 
行 加 密 操 作 了 ， 具 体操 作 步 又 如 下 。 
启动 BitLocker 后 ， 打 开 【 选 择 希 望 解 
锁 此 驱动 器 的 方式 】 对 话 框 ， 勾 选 【使 用 密 
码 解锁 驱动 器 】 复 选 框 ， 按 要 求 输入 内 容 。 


汪 





册 Batcckr 三 OD: 





选择 全 到 解锁 此 了 动 咒 的 方式 





= 


[seep 图 单 去 【下 一 步 】 按 钮 ， 打 开 【 你 希 
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望 如 何 备份 恢复 密 钥 】 对 话 框 ， 可 以 选 | 加 密 的 驱动 器 空间 大 小 】 对 话 框 。 


择 【 保 存 到 Microsoft 账 户 】、 


【保存 到 文件 】 选 项 。 


【保存 到 文 
件 】 和 【打印 恢复 密 钥 】 选 项 ， 这 里 选择 





| 了 Giocker OED 


选择 要 加 空 的 驱动 器 空间 大 小 


EE 动产 电 及 上 流 生 htLocker , 则 只 要 训 直 当前 使用 的 江 动 着 学 分 ， BitLocker 会 在 你 得 
CE 





€ Ma hocker EDENEDY 


你 项 望 如 何 备份 恢复 室 铀 ? 


如 果 你 忆 二 硬 或 者 天 失 每 角 卡 ， 可 以 使 用 作 提 室 耕 访 语 动 各 


全 保存 到 Microsoft 账户 (M) 






全 保存 到 文件 (F) 


全 打印 恢复 裤 铀 (P) 





ar a 


0 卫 全 世 使 用 :用 动 上 启用 SikLocker 主考 志 如 直 枯 人 下 芭 生 、 吉 丰 桂 全 动 克 人 和 有 
人 


同 TUE 忆 有 二 二 则 后 送 全 新 电 基 式 部 震 ， 下 过度 扩 (| 
口 js 攻关 | 扩 汪 于 正在 使用 二 的 电 且 式 环 二， 把 扩 例 (日 


CY] | 9 


单 击 【 下 一 步 】 按 钮 ， 选 择 要 使 用 的 
加 密 模式 。 








= 


打开 【将 BitLocker 恢 复 密 钥 另存 为 】 


对 话 框 ， 选 择 新 的 保存 位 置 ， 在 文件 名 后 
的 文本 框 中 更 改 文件 的 名 称 。 

















本 
[ep 四 单 击 【 保 存 】 按 钮 ， 返 回 到 【你 希望 
如 何 备份 恢复 密 钥 】 对 话 框 ， 该 对 话 框 的 
下 侧 显 示 了 已 保存 恢复 密 钥 的 提示 信息 。 











MM Bhtocker ED) 


你 项 望 如 何 备份 怖 复 密 铀 ? 

© FF 本. 

如 果 人 地 记 宙 克 或 天 失 乔 能 卡 ， 可 以 全 用 从 复 二 组 认 且 起 - 
二 保存 到 Microso 化 账户 (M) 


人 保存 到 





HP) 


字 打印 恢复 裤 钥 (P) 








FSM || Wn 


打开 【选择 要 








[step 图 单 去 【下 一 步 】 按 钮 ， 





| Mn ocker EmamtceD) 


选择 玩 使 用 的 加 鹿 樟 式 


Windows 10 号 本 1511 六 | 入 了 新 本 全 记 术 却 XTS5 -AE5j， 攻 模式 渴 俯 各 多 的 完 和 性 支 圭 ， 介 与 平 直 
后 39 Windows 不 覃 . 


如 村 这 是 要 友 守 基本 的 Windowt 上 区 几 的 可 砍 生 斤 贡 各 ， 则 诺 加 近亲 相 开 ， 


各 时 是 一 个 轨 过 湛 动 入， 或 者 类 攻关 只 凑 在 至 少 开行 Windows 10 (本 本 1511) 世 更 吉本 的 设备 上 
重用, WE EK 


口才 吕 二 ( 邓 适 辣 用 于 尼 设 委 卜 夺 补 近 芭 到 XN) 
国 第 要 到 [是 活用 于 可 从 此 次 各 区 员 的 泛 台 大 XD 


CN ] 哺 


[step 国 单 去 【下 一 步 】 按 钮 ， 确 定 是 否 准备 
加 密 该 驱动 器 。 


| 了 phtocker 卫 且 0EDy 








县 西 准备 加 号 该 驱动 前 ? 
A 
SL ls 县 休 到 关于 委 二 名 的 大 小 


的 .六 # 不 要 纪 护 ， 














E73 





[step 图 单 击 【 开 始 加 密 】 按 钮 ， 开 始 对 可 移 
动 驱 动 器 进行 加 密 ， 加 密 的 时 间 与 驱动 器 
的 容量 有 关 ， 但 是 加 密 过 程 不 能 中 止 。 
[sep 图 开始 加 密 启 动 完成 后 ， 打 开 
【BitLocker 了 驱动 器 加 密 】 对 话 框 ， 它 显示 
了 加 密 的 进度 。 
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SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 











BitLocker 驱动 器 加 密 

人 正在 加 密 … 
驱动 器 D: 0.4% 已 完成 
L 


有 请 在 删除 驱动 刻 之 前 暂停 加 密 ， 否 则 会 损坏 驱动 器 上 的 文 
件 。 
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5.5 ”实战 演练 


5.5.1 ”实战 演练 1 一 一 利用 命令 隐藏 数据 


通过 简单 的 方式 隐藏 数据 后 ， 别 人 很 
容易 找 出 这 些 隐藏 的 数据 。 为 了 解决 这 个 问 
题 ， 可 以 使 用 命令 隐藏 数据 ， 通 过 命令 隐藏 
数据 后 ， 别 人 不 能 再 显示 这 些 隐藏 的 数据 ， 
而 且 通 过 搜索 也 不 能 找到 隐藏 的 数据 ， 这 样 
就 更 进一步 增加 了 数据 的 安全 性 。 
[Sep 加 按 下 【WIN+R】 组 合 键 ， 打 开 【 运 
行 】 对 话 框 ， 输 入 cmd 命 令 。 
































吾 运行 x 
珂 Windows 将 根 折 你 入 辆 入 的 名 称 ,为 你 打开 想 应 的 程序 、 
文件 夫 . 文档 或 Internet 资源 , 
打开 | 国 加 v 
| 














暂停 】 按 钮 暂停 驱动 器 的 加 密 。 
Bodker 驱动 瑟 杂记 


入 加 密 已 经 暂停 
驱动 器 D: 1.2% 已 完成 





D 请 在 删除 驱动 器 之 前 暂停 加 密 ， 否 则 会 损坏 驱动 句 上 的 文 
件 。 
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[Step 单 二 【继续 】 按 钮 ， 可 继续 对 驱动 器 
进行 加 密 ， 但 是 在 完成 加 密 过 程 前 ， 不 能 
取 下 U 盘 ， 否 则 驱动 器 内 的 文件 将 被 损坏 。 
加 密 完 成 后 ， 将 弹出 信息 提示 框 ， 提 示 用 
户 已 经 加 密 完成 。 单 击 【 关 闭 】 按 钮 ， 完 
成 U 盘 的 加 密 。 

BitLocker 驱动 器 加 密 x 


入 D: 的 加 密 已 完成 。 

















关闭 ( 〇 
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全 提示 : 如 果 和 希望 加 密 过 程 暂停 ， 则 单 击 


[Sep 加 单 去 【确定 】 按 钮 ， 弹 出 【DOS】 窗 
口 ， 在 【DOS】 窗 口中 输入 “attrib +s +a +h +T 
DA123.docx”， 其 中 “DA123.docx” 代 表 需 要 隐 
藏 的 文件 夹 的 具体 路 径 ， 按 【Enter】 键 确认 。 


画 - Oo x 











[Eee 国 打开 隐藏 文件 夹 的 路 径 ， 发 现 文件 
已 经 隐藏 了 。 下 面 通过 显示 隐藏 文件 的 方 
法 检验 文件 是 否 真正 被 隐藏 了 。 单 击 【 查 
和 看】 按钮 ， 从 弹出 的 菜单 中 选择 【隐藏 的 


























step 国 如 果 用 户 想 再 次 调 出 隐藏 的 文件 夹 ， 
可 在 【DOS】 窗 口中 输入 “attrib -a -s -h -r 
D:\123.docx”， 按 【Enter】 键 确认 。 





[ssp 图 调 出 的 隐藏 文件 如 下 图 所 示 。 


是 | 多 


123.docx 2016.4.24. 
GHO 


wgldr 














5.5.2 ”实战 演练 2 一 一 显示 文件 的 扩展 名 


Windows 10 系 统 默认 情况 下 不 显示 文 
件 的 扩展 名 ， 但 用 户 可 以 通过 设置 显示 文 
件 的 扩展 名 。 具 体操 作 步 又 如 下 。 
[Sep 加 单 去 【开始 】 按 钮 ， 从 弹出 的 【开始 
屏幕 】 中 选择 【文件 资源 管理 器 】， 打 开 
【文件 资源 管理 器 】 窗 口 。 


EN:: = = © 


小 开 ， 风 8 ~ WeeAa 站 


全 ~ 说 用 文件 夫 (8) 








第 5 章 文件 加 密 、 解 密 工 具 = 





Step 图 选择 【查看 】 选 项 卡 ， 在 打开 的 功能 
区 域 中 名 选 【 显 示 /隐藏 】 区 域 中 的 【文件 
扩展 名 】 复 选 框 。 








8 个 天 上 瞪 国 


此 时 打开 一 个 文件 夹 ， 用 户 可 以 查看 
到 文件 的 扩展 名 。 


蔓 | 目 目 “| 始 < 
EM: :*= 3 0 
< 个 说 ， 此 计算 机 ， 文 本 v| 忆 。| 委 要 文 估 Pp 

0] 和 他 下 昌 其 
20nma ma22 


2016/1/5 1734 
2016/1/9 1208 








3 人 EB 天 9 1 个 项目 340 字 T 匡 国 


小 试 身手 


练习 1: 加 密 、 解 密 Word 文 档 。 

练习 2: 加 密 、 解 密 Excel 文 档 。 

练习 3: 加 密 、 解 密 PDF 文 档 。 

练习 4: 加 密 、 解 密 EXE 文 档 。 

练习 5: 加 密 、 解 密 压缩 文件 。 

练习 6: 加 密 、 解 密 文件 或 文件 夹 。 
练习 7: 使 用 BitLocker 加 密 磁 盘 或 U 盘 

数据 。 
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第 6 音 ” 账 户 / 号 及 密码 防守 工具 


随 着 网 络 用 户 的 飞速 增长 ， 各 种 各 样 的 账户 和 账号 密码 也 越 来 越 多 ， 账 户 和 账号 密 


码 被 盗 的 现象 也 屡见不鲜 。 本 章 主 要 介绍 黑客 盗 取 账户 和 账号 


密码 的 常用 方法 ， 以 及 如 


何 采取 措施 预防 密码 被 盗 ， 有 助 于 读者 有 效 地 保护 自己 的 密码 安全 。 


6.1 了 解 Windows 10 的 账户 


类 型 
Windows 10 操 作 系统 具有 两 种 账户 类 
型 : 一 种 是 本 地 账户 ; 一 种 是 Microsoft 账 


户 。 使 用 这 两 种 账户 类 型 ， 都 可 以 登录 到 
操作 系统 中 。 


6.1.1 认识 本 地 账户 


在 Windows 10 及 其 之 前 的 操作 系统 
中 ，Windows 的 安装 和 登录 只 有 一 种 以 用 
户 名 为 标识 符 的 账户 ， 这 个 账户 就 是 Ad- 
ministrator 账 户 ， 这 种 账户 类 型 就 是 本 地 账 
户 。 对 于 不 需要 网 络 功能 ， 而 又 对 数据 安 
全 比较 在 乎 的 用 户 来 说 ， 使 用 本 地 账户 登 
录 Windows 10 操 作 系 统 是 更 安全 的 选择 。 

另外 ， 对 于 本 地 账户 来 说 ， 用 户 不 
设置 登录 密码 ， 就 能 登录 系统 。 当 然 ， 不 
设置 密码 的 操作 ， 对 系统 安全 是 没有 保障 
的 ， 因 此 ， 不 管 是 本 地 账户 ， 还 是 Micro- 
soft 账 户 ， 都 需要 为 账户 添加 密码 。 


6.1.2 ”认识 Microsoft 账 户 


Microsoft 账 户 是 免费 的 ， 且 易于 设置 
的 系统 账户 ， 用 户 可 以 使 用 自己 选 的 任何 
电子 邮件 地 址 完成 该 账户 的 注册 与 登记 操 
作 。 例 如 ， 可 以 使 用 Outlook.com、Gmail 或 
Yahoo! 地 址 作为 Microsoft 账 户 。 







































































有 的 重要 数据 和 文件 ， 并 使 自己 的 所 有 党 
用 内 容 〈 如 设备 、 照 片 、 好 友 、 游 戏 、 设 
置 、 音 乐 等 ) 保持 更 新 和 同步 。 


6.1.3 ”本 地 账户 和 Microsoft 账 户 的 切换 


本 地 账户 和 Microsoft 账 户 的 切换 包括 两 
种 情况 ， 分 别 是 本 地 账户 切换 到 Microsoft 账 
户 和 Microsoft 账 户 切 换 到 本 地 账户 。 


1. 本 地 账户 切换 到 Microsoft 账 户 


将 本 地 账户 切换 到 Microsoft 账 户 可 以 
轻松 获取 用 户 所 有 设备 的 所 有 内 容 ， 有 具体 
操作 步骤 如 下 。 

[ep 国 在 【设置 -账户 】 窗 口中 选择 【你 的 
电子 邮件 和 账户 】 选 项 ， 进 入 【你 的 电子 
邮件 和 账户 】 设 置 界面 。 




















你 的 头像 











[step 图 单 击 【 改 用 Microsoft 账 户 登 录 】 超 链 
接 ， 打 开 【 个 性 化 设置 】 窗 口 ， 在 其 中 输 
入 Microsoft 账 户 的 电子 邮件 账户 与 密码 。 





当 用 户 使 用 Microsoft 账 户 登录 
计算 机 或 设备 
中 获取 应 用 ， 使 


己 的 
， 可 从 Windows 应 用 商店 
免费 云 存储 备份 自己 所 
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step 图 单 击 【 登 录 】 按 钮 ， 打 开 【 使 用 你 的 
Microsoft 账 户 登 录 此 设备 】 对 话 框 ， 在 其 
中 输入 Windows 登 录 密 码 。 





个 性 化 设置 


你 的 Microsof 峰 户 为 你 提供 了 很 多 权益 。 了 解 详 细 信 息 





iaoxiao1231231@outlookcom 

















ee 








使 用 你 的 Microsoft 账户 登录 此 设备 


合用 你 的 Microsoft 账户 密码 解 销 此 设备 ， 或 者 ,如果 你 已 设置 


为 确保 是 你 本 人 ， 我 们 需要 你 最 后 一 次 提供 当前 Windows 密码 ， 下 次 登录 
Windows 时 ， 格 便 用 作 的 Microsoft 账户 码 


如 果 你 没有 Windows 密码 ,请 将 此 框 保留 为 空 ,并 选择 下 一 步 "。 























单 击 【 下 一 步 】 按 钮 ， 即 可 从 本 地 账 
户 切换 到 Microsoft 账 户 来 登录 此 设备 。 








2. Microsoft 账 户 切换 到 本 地 账户 
本 地 账户 是 系统 默认 的 账户 ， 使 用 本 


第 6 章 ”账户 /号 及 密码 防守 工具 


地 账户 可 以 轻松 管理 计算 机 的 本 地 用 户 与 





组 。 将 Microsoft 账 户 切换 到 本 地 账户 的 操 

作 步 又 如 下 。 

[step 轩 以 Microsoft 账 户 登 录 此 设备 后 ， 选 

择 【 设 置 -账户 】 窗 口中 的 【你 的 电子 邮件 
和 账户 】 选 项 ， 在 打开 的 设置 界面 中 单 击 
【 改 用 本 地 账户 登录 】 超 链接 。 




















你 的 头像 





[ep 图 打开 【切换 到 本 地 账户 】 对 话 框 ， 在 
其 中 输入 Microsoft 账 户 的 登录 密码 。 


切换 到 本 地 账户 





[step 图 单 击 【下 一 步 】 按 钮 ， 打 开 【 切 换 到 
本 地 账户 】 对 话 框 ， 在 其 中 输入 本 地 账户 
的 用 户 名 、 密 码 和 密码 提示 等 信息 。 

[ep 加 单 击 【 下 一 步 】 按 钮 打开 【切换 到 
本 地 账户 】 对 话 框 ， 提 示 用 户 所 有 的 操作 
即将 完成 。 
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SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


现在 天 


© 切换 到 本 地 账 | 6.2 ”本 地 系统 账户 及 密码 的 


防御 


要 想 不 被 黑客 轻而易举 地 冯 进 自己 的 
操作 系统 ， 为 操作 系统 加 密 是 最 基本 的 防 
黑 措 施 。 不 加 密 的 系统 就 像 自己 的 家 开 了 
一 个 任 人 进出 的 后 门 ， 任 何人 都 可 以 随意 
打开 用 户 的 系统 ， 查 看 用 户 计 算 机 上 的 私 
密 文 件 。 


6.2.1 启用 本 地 账户 


在 安装 Windows 10 系统 的 过 程 中 ， 
需要 通过 用 户 在 微软 注册 的 账户 来 激活 系 
统 ， 所 以 当 安 装 完成 以 后 ， 系 统 会 默认 用 
@@O 切换 到 本 地 账户 微软 的 这 个 注册 账户 登录 。 不 过 ， 用 户 可 

和 以 启用 本 地 账户 ， 这 里 以 启用 Administrator 
账户 为 例 ， 这 样 就 可 以 像 在 Windows 7 操作 
系统 一 样 ， 使 用 Administrator 账 户 登 录 Win- 
dows 10 系 统 了 。 

启用 Administrator 账 户 的 操作 步 又 
如 下 。 

[ep 回 在 Windows 10 系 统 桌 面 中 选中 【 开 
始 】 按 钮 ， 右 击 ， 从 弹出 的 快捷 菜单 中 选 
择 【 计 算 机 管理 】 命 令 。 



























































[step 图 单 击 【 注 销 并 完成 】 按 钮 ， 即 可 将 

















Microsoft 账 户 切换 到 本 地 账户 中 。 
i 
和 EE 
[no 
smn EE 
am 

ee 严 
和 ne 








step 国 打开 【计算 机 管理 】 窗 口 ， 选 择 【本 
地 用 户 和 组 】 一 【用 户 】 选 项 ， 展 开本 地 
用 户 列表 。 
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者 计算 机 各 至 - ODO x 
MD FN EV) WH) 

各 路 内 辐 | @ 马 日 画 

ET] 3 2 [BE 
~ Nl I 可 camir Er ~ 
aamiicrator 

四 45 ee ~ 
加 Guest 




















选中 Administrator 账 户 右 击 ， 从 弹出 
的 快捷 菜单 中 选择 【属性 】 命 令 。 


盟 计 和 fl 至 - OO Xx 
文 D。 费 人 CN 坦 看 MI 大 中 

和 中 | 由 加 | 国耻 | 目 回 
ERI ES 





二 忆 和 和 应 用 县 友 





< 











5 于 当 册 W 六 内 容 赂 屋 村 性。 


打开 【Administrator 必 性】 对话 框 ， 
在 【常规 】 选 项 卡 中 取消 义 选 【账户 已 禁 
用 】 复 选 框 ， 然 后 单 击 【 确 定 】 按 钮 ， 即 
可 启用 Administrator 账 户 。 


Administrator 屋 性 ?7 x 








第 规 。 好 尾 于 配置 文件 


全 名 (了 


搞 述 (D}: 管理 计算 机 ( 域 ) 的 内 村 王 户 


用 户 下 次 登录 时 闫 更 改作 码 (M) 
口 用 户 不 能 更 改 室 码 (C) 
回 赤 到 未 不 过 区 (P) 
口 账 记忆 村 用 (8) 


账户 已 Wi 定 (O 


了 应 用 内 [ 











step 图 单 击 【 开 始 】 按 钮 ， 从 弹出 的 面板 中 
单 击 【admini】 账 户 ， 在 下 拉面 板 中 可 以 看 
到 已 经 启用 的 Administrator 账 户 。 


只 ”Administrator 








[Sep 图 选择 Administrator 账 户 登 录 系 统 ， 
登录 完成 后 ， 再 单 击 【 开 始 】 按 钮 ， 从 弹 
出 的 面板 中 可 以 看 到 当前 登录 的 账户 就 是 
Administrator 账 户 。 


RY Administrator NA 


-Ew 
a 





6.2.2 ”更 改 账户 类 型 


Windows 10 操 作 系统 的 账户 类 型 包括 标 
准 和 管理 员 两 种 类 型 ， 用 户 可 以 根据 需要 对 
账户 的 类 型 进行 更 改 ， 有 具体 操作 步骤 如 下 。 
[Sep 国 单 去 【开始 】 按 钮 ， 在 打开 的 面板 中 选择 
【控制 面板 】 选 项 ， 打 开 【 控 制 面 板 】 窗 口 。 


WE - oO 


-个 国 ， NN， v ©) [mM 


调整 计算 机 的 设置 





所 至 
Step 图 单 击 【 更 改 账户 类 型 】 超 链接 ， 打 开 


【管理 账户 】 窗 口 ， 在 其 中 选择 要 更 改 类 
型 的 账户 ， 这 里 选择 【admini 本 地 账户 】。 
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SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 






































BB Ek - oO x 密码 ， 或 对 创建 的 密码 进行 更 改 ， 如 果 不 
| 需要 密码 了 ， 还 可 以 删除 账户 密码 。 下 面 
选择 要 更 改 的 用 户 “介绍 两 种 创建 、 更 改 或 删除 密码 的 方法 。 
Administrator 1. 通过 控制 面板 创建 、 更 改 或 删除 
A 密码 
admini 具体 操作 步骤 如 下 。 
lS [Eee 打开 【控制 面板 】 窗 口 ， 进 入 【和 更改 
账户 】 窗 口 ， 在 其 中 单 击 【 创 建 密码 】 超 
链接 。 
一 号 更 改 几 户 - OO 





[ee 图 进入 【更 改 账户 】 窗 口 ， 单 击 左 侧 的 ”| < -个 可 < [ES 万 


【更 改 账户 类 型 】 超 链接 。 
admini 
本 地 账户 





中 更 XQk 户 
p ~ 个 跑 “ 多 理 .更 改 账户 Y 巴 | 搜索 注 制 .。 记 


更 改 admini 的 账户 


更 改 帐户 名 称 

ER ee 
更 改 帐户 类 型 Sn 
本 地 账户 
条 险 下 记 


管理 其 他 账户 














[ee 图 进入 【创建 密码 】 窗 口 ， 在 其 中 输入 
密码 信息 。 











到 ss - oO x 
[ep 加 进入 【更 改 账户 类 型 】 窗 口 ， 在 其 中 《4 了 -个 局 < 丽 - ， 人 2 “| | 搜索 兴 提 而 习 
选择 【标准 】 单 选 按钮 ， 即 为 该 账户 选择 为 admini 的 账户 创建 一 个 室友 

了 标准 账户 类 型 ， 最 后 单 去 【更 改 帐户 类” 国 :" 

型 】 按 钮 即 可 完成 账户 类 型 的 更 改 操 作 。 EEE ed al 





















Rs 如 果 执 行 该 提 作 ,admini 棕 失 网 站 或 网 结交 天 的 所 有 EFS 加 室 文 件 、 个 人 证 书 和 存储 约 窗 
疯 更 让 户型 - Oo x 本 
公 ~ 个 跟 “ 更 改 、， 更 改 账 . ~ 是 。 尝 幸 入 审 本 到 p [eos |] 
Te 

为 admini 选择 新 的 账户 类 型 如 果 和 码 和 包 入 大 二 字 全 它们 每 次 都 录 相 同 的 大 小 写 方式 绽 入 . 

机 | 

admini 所 有 使 用 这 台 计 算 机 的 人 新 可 以 看 见 宇 码 提示 。 
于 
EE [2 

图 标准 (S) 





oo [gz 国 单 走 【创建 密码 】 按 钮 ， 反 回 到 【更 
Mix | | 改 账 户 】 窗 口 ， 在 其 中 可 以 看 到 该 账户 已 
为 什么 建议 使 用 标准 是 户 ? 经 添加 了 密码 保护 

[seepE 如 果 想 更 改 密码 ， 则 需要 在 【更 改 
账户 】 窗 口中 单 击 【 更 改 密码 】 超 链接 ， 

6.2.3 ”设置 账户 密码 打开 【更 改 密码 】 窗 口 ， 在 其 中 输入 新 的 


对 于 添加 的 账户 ， 用 户 可 以 为 其 创建 ”密码 信息 ， 最 后 单 击 【更改 密码 】 按 鱼 














[se] ws 
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即 可 。 已 被 取消 ， 说 明 已 经 将 账户 密码 删除 了 。 
中 更 由 户 - oO 最 更 zx 了 k 户 - Oo 
人 v 个 感 < 管理 。， 更 账户 v | | 安 芝 二 村 Pp € ~ 个 一 < 要 理 -， 更 改 几 户 局 | | 要 素 过 制 面板 
更 改 admini 的 账户 更 改 admini 的 账户 
更 政 隆 户 匀称 让 
admini 本 
区 > 
生理 上 他 账户 BR 四 
人 和 2 2. 在 计算 机 设置 中 创建 、 更 改 或 删除 
4 ”个 凤 < 珊 -更 证 页 。 ~ _ 避 | | 朗 芝 二 
密码 
更 改 admini 的 密码 
i 具体 操作 步骤 如 下 。 
a 3 [sep 加 单 去 【开始 】 按 钮 ， 从 弹出 的 面板 中 
pt 如 果 这 样 做 ， admini 村 委 失 网 站 或 网 培 资源 的 所 有 EFS 加 密 的 文 选择 【设置 】 选项 
- 而 文件 资源 管理 器 
如 果 应 三 包含 大 写字 母 ， 它 们 每 次 孝 儿 相 同 的 大 小 配方 式 碎 入 。 
EE 池 
所 有 便 用 这 各 计算 轴 的 各 可 以 看 见 灾 码 提示 , 3 
中 电源 
msn || WN 























[step 图 如 果 想 删除 密码 ， 则 需要 在 【更 改 账 
户 】 窗 口中 单 击 【更 改 密码 】 超 链接 ， 打 
开 【 更 改 密码 】 窗 口 ， 在 其 中 将 密码 设置 


为 安 
Se 





中 更 改 酉 码 - 5 
€ ~ 个 嗓 « 更 次.，、 更 改 室 码 Y 书 。 搜 雪 演 制 面板 7 
更 改 admini 的 密码 


admini 
内 Bg 
守信 


你 正在 更 改 admini 的 密码 。 如 果 这 样 做 ,admini 村 丢失 网 站 或 网 络 深 源 的 所 有 EFS 加 二 的 广 
件 、 个 人 汪 蔬 和 存 情 的 密码 。 

















step 鸭 单 击 【 更 改 密码 】 按 钮 ， 返回 到 【更 
改 账户 】 窗 口 ， 可 以 看 到 账户 的 密码 保护 

















a 





号 DD 


设备 网 和 Intern 
年 著 打 机 菇 标 。。 Wi-Fi、 习 和 机 式 ,VPN 


人 
[el Q 他 
+ 全 0 
wa Ee ce Fu 
en TF 








[step 图 单 南 【 账 户 】 超 链接 ， 进 入 【设置 - 
账户 】 窗 口 。 

[ep 加 选择 【登录 选项 】， 进 入 【登录 选 
项 】 窗 口 。 
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+ hs: 

: = © 创建 密码 
ET or , BE. 
its ad Administrator 
登录 管理 员 
工作 各位 访问 你 的 头像 
RP 
teni 

ba 
C7 2 





ent 密码 step 节 如 果 想 改 密 码 ， 则 需要 选择 【设置 - 








| samm aeromsm， Fmt en, ee : 
Inmne a 账户 】 窗 口中 的 【登录 选项 】， 进 入 【和 登 
| 站 录 选 项 】 设 置 界面 。 
aan 
PIN < Ea 
他 是 可 古代 并 多 的 PIN， 当 你 下 录 到 Windows 及 其 应 用 服务 多 EE 
i 
— peti 四 
Ete 知 困 你 南开 了 计算 机 ， 则 Windows 应 何 时 要 求 从 重新 税 虹 7? 
图 片 密码 工作 单 们 访问 十 司机 从 电信 式 二 证 0 和 0 
aidovr 
EE SN 密码 
Pe 由 产生 码 


[sp 图 单 击 【密码 】 区 域 下 方 的 【添加 】 按 EF 
钮 ， 打开 【创建 密码 】 界 面 ， 在 其 中 输入 PIN 
新 密码 与 密码 提示 信 息 本 可 知 代 训 码 的 PIN。 当 人 人 得 录 到 Windows 及 其 认 用 和 最 务 


re 
时， 要 PN 
创建 密码 





[ep 图 单 去 【密码 】 区 域 下 方 的 【更 改 】 按 
钮 ， 打 开 【 更 改 密码 】 对 话 框 ， 在 其 中 输 
入 当前 密码 。 








Bp 国 单 二 【下 一 步 】 按 钮 ， 进 入 【创建 密 
码 】 界 面 ， 在 其 中 提示 用 户 下 次 登录 时 
请 输入 创建 的 密码 ， 最 后 单 击 【 完 成 】 按 
钮 ， 即 可 完成 密码 的 创建 。 
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step 国 单 击 【 下 一 步 】 按 钮 ， 打开 【更 改 密 
码 】 对 话 框 ， 在 其 中 输入 新 密码 和 密码 提 





[Sep 加 单 击 【下 一 步 】 按 钮 ， 即 可 完成 本 地 
账户 密码 的 更 改 操作 ， 最 后 单 击 【 完 成 】 
按钮 。 

(© 更 改 密码 


下 次 王 列 时 ， 请 使 用 新 密码 、 


Administrator 
本 地 有 








step 国 如 果 想 删除 密码 ， 则 需要 在 【更 改 
密码 】 界 面 中 将 新 密码 与 密码 提示 设置 为 


空 ， 然 后 单 击 【 下 一 步 】、 
钮 ， 完 成 删除 密码 操作 。 


6.2.4 ”设置 账户 名 称 


对 于 添加 的 本 地 账户 ， 用 户 可 以 根据 
需要 设置 账户 的 名 称 ， 操 作 步 又 如 下 。 


【完成 】 按 
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step 国 打开 【管理 账户 】 窗 口 ， 选 择 要 更 改 
名 称 的 账户 。 

到 管理 账户 - OO x 
~ 个 到 < 用 户 ，， 管 理 账户 vo 





€ 3 
选择 要 更 改 的 用 户 
Administrator 
本 地 账户 


只 


Administrator 


人 





[sep 图 进入 【更 改 账户 】 窗 口 ， 单 击 窗口 左 
侧 的 【更 改 账户 名 称 】 超 链接 。 

号 更 入 账户 - 0O x 
- 个 到 < 管理 。 更 改 账 户 








4 人 > Y | 怠 。 埋 要 控制 加 析 


更 改 admini 的 账户 


admini 
本 地 账户 
密码 保护 














[step 图 进入 【 重 命名 账户 】 窗 口 ， 在 其 中 给 
入 账户 的 新 名 称 。 


中 重 命名 账户 - OO x 
一 ~ 个 由 «更改. 重 命名 .- 





~ | 马 。 | 省 过 科 制 面板 


为 admini 的 账户 键入 一 个 新 账户 名 


admini 
只 相交 
宅 码 保护 


[dem 
该 名 乏 符 呈 示 在 欢迎 屏 蔓 和 -开始 " 愤 划 上 . 














step 园 单 击 【更 改名 称 】 按 钮 ， 妈 可 完成 账 
户 名 称 的 设置 。 
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忠 更 改 账户 - OO x 
< ”个 中 < 管理 更改 帐户 


v 可 过 雪 近 制 画板 


更 改 demo 的 账户 











6.2.5 ”设置 屏幕 保护 密码 


设置 屏幕 保护 密码 也 是 增强 计算 机 安 

全 性 的 一 种 方式 。 设 置 屏幕 保护 密码 的 具 
体操 作 步 又 如 下 。 
[Sep 国 在 桌面 的 空白 处 右 击 ， 从 弹出 的 快捷 
菜单 中 选择 【个 性 化 】 命 令 。 

前 看 (V) 

排序 方式 (D) 

刷新 (E) 

粘贴 (P) 
粘贴 快捷 方式 (S) 


撤销 复制 (U) Ctrl+Z 


图 加 形 尾 性 …. 
图 加 1 项 





[step 图 打开 【个 性 化 】 窗 口 ， 在 其 中 选择 
【 锁 屏 界 面 】 选 项 。 


全 Hat En ss 
加 EE 

友 

攻 加 

四 3 

本 


RF 














sn 
国 国 日 


RR Windom Hat 
oD 





Fareres 








[step 图 在 【 锁 屏 界面 】 设 置 窗口 中 单 击 【 屏 
幕 超时 设置 】 超 链接 ， 打 开 【 电 源 和 睡 
眠 】 设 置 界面 ， 在 其 中 可 以 设置 屏幕 关闭 
和 了 睡眠 的 时 间 。 








re 
SS 下 
ee 屏蔽 
Dom 在 斑 表 电 朋 的 情 疯 下 经过 下 时 间 后 关闭 
BN - 
se 
3 
Tm 
AT FA 
NRE 0 分 名 
wm 
Bem 相关 i 
用 es 











[Sep 加 在 【 锁 屏 界面 】 设 置 窗口 中 单 击 【 屏 
幕 保护 程序 设置 】 超 链接 ， 打 开 【 屏 幕 保 
护 程序 设置 】 对 话 框 ， 勾 选 【 在 恢复 时 显 
示 登 录 屏 幕 】 复 选 框 。 


局 屏幕 保护 程序 设置 x 











屏 划 保护 程序 (S) 

辐 ~ | as SCV) 
等 街 (W): 1 六 9 种 。 回 在 恢复 时 旺 示 登 录 屏幕 (R) 
电源 管理 


通过 清 整 号 示 竞 度 和 其 他 电源 设置 以 方 首 能 源 或 提供 最 住 性 能 . 


更 改 电 源 设置 








Cw ][ 区 


[step 图 在 【屏幕 保护 程序 】 下 拉 列 表 中 选 
择 系 统 自 带 的 屏幕 保护 程序 ， 本 实例 选择 
【和 气泡】 选项 ， 此 时 在 上 方 的 预览 框 中 可 
以 看 到 设置 后 的 效果 。 


应 用 (A) 








[step 四 在 【等 待 】 微 调 框 中 设置 等 待 的 时 





112 


间 ， 本 实例 设置 为 5 分 钟 。 


届 屏幕 保护 程序 设置 x 





屏 草 保护 程序 
































[stepZg 设置 完成 后 ， 单 击 【确定 】 按 钮 ， 返 
回 到 【设置 】 窗 口 。 这 样 ， 如 果 用 户 在 5 分 
钟 内 没有 对 计算 机 进行 任何 操作 ， 系 统 会 
自动 启动 屏幕 保护 程序 ， 用 户 返回 后 输入 
密码 即 可 登录 系统 。 


应 用 (A) 
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6.2.6 ”创建 密码 恢复 盘 


有 时 进入 系统 的 账户 密码 被 黑客 破解 
并 修改 后 ， 用 户 就 进 不 了 系统 了 ， 但 如 果 
事先 创建 了 密码 恢复 盘 ， 就 可 以 强制 进行 
密码 恢复 ， 以 找到 原来 的 密码 。Windows 系 
统 自 带 创 建 账户 密码 恢复 盘 功能 ， 利 用 该 
功能 可 以 创建 密码 恢复 盘 。 

创建 密码 恢复 盘 的 具体 操作 步 又 
如 下 。 
[sep 辐 单 击 【 开 始 】 一 【控制 面板 】， 打 
开 【 控 制 面板 】 窗 口 ， 双 击 【 用 户 账户 】 





























查看 方式 ， 关 中 ~ 


mw 


于 关 角 
网 络 和 Internet 














局 时 外语 训 和 区 类 
7 硬件 和 声音 EE 
看 i 
闻 = 
step 国 打开 【用 户 账户 】 窗 口 ， 在 其 中 选 
择 要 创建 密码 恢复 盘 的 账户 。 
中 用户 账户 














[tep 国 单 击 【创建 密码 重 置 盘 】 超 链接 ， 弹 
出 【欢迎 使 用 忘记 密码 向 导 】 对 话 框 。 
[Sep 四 单 击 【 下 一 步 】 按 钮 ， 弹 出 【创建 密 
码 重 置 盘 】 对 话 框 。 
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声 忆 到 向 导 X 


欢迎 使 用 忘记 密码 向 导 


此 疝 导 大 动作 创建 一 个- 殉 本 和 "得意 . 如 果 你 记 记 了 用 广 桂 
疡 的 过 而 , 无 法 各 录 , 你 可 以 用 此 香 创 建 一 人 新 过 到 - 


注意 天 :9 你 更 改 认 码 多 少 次 , 你 只 要 要 人 建 此 全 一次 


车 二: 任 同 人 都 可 以 用 此 外 重要 旗 码 ， 并 志 此 访问 此 阳 产 - 


者 要 在 U 盘 上 人 入 罕 码 必要 信息 ,请 少 入 U 盘 , 然后 香 二 下 
- 步 . 


单 去 下 一 步 -型 红 . 























忘 避 刘表 向 导 让 


创建 窗 风 本 各 僵 
和 时 本 把 此 用户 帐 记 的 密友 千 导 保 存 到 下 面 的 驱 劝 中 中 的 政委 上 ， 


和 全 下 同 的 明志 二 创建 一 个 记 码 记 禄 安 (W)} 





< 上 -p08) | FS > 2 




















[Step 图 单 去 【下 一 步 】 按 钮 ， 弹 出 【当前 用 
户 账 户 密码 】 对 话 框 ， 在 下 面 的 文本 框 中 
输入 当前 用 户 账户 密码 。 


启 避 三 向 导 x 





当前 用 户 呈 户 守 码 
此 向 尽 要 要 知道 用 户 作 户 的 当前 写本 


确认 三 盘 仍 杀 驼 动 器 中 ， 然 乓 给 入 当前 用 户 作 户 守 克 如 果 此 旦 疡 没有 宪 友 
保科 此 杠 为 宇 白 , 


当前 用 户 蛙 户 守 码 (Ci 





< 上 -2B |[ 下 -IN) > 
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[step 较 单 去 【下 一 步 】 按 钮 ， 开 始 创建 密 码 
重 置 盘 ， 创 建 完毕 后 ， 将 它 保存 到 安全 的 
地 方 ， 这 样 就 可 以 在 密码 丢失 后 进行 账户 
密码 恢复 了 。 


6.3” Microsoft 账户 及 密码 的 
防御 


Microsoft 账 户 是 用 于 登录 Windows 的 电 
子 邮件 地 址 和 密码 。 本 节 介 绍 Microsoft 账 
户 的 设置 与 应 用 ， 从 而 保护 计算 机 系统 。 


6.3.1 注册 并 登录 Microsoft 账 户 


要 想 使 用 Microsoft 账 户 管理 此 设备 ， 
首先 需要 做 的 就 是 在 此 设备 上 注册 并 登录 
Microsoft 账 户 。 注 册 并 登录 Microsoft 账 户 
的 操作 步骤 如 下 。 

[ep 加 单 南 【开始 】 按 钮 ， 从 弹出 的 “ 开 
始 ” 屏 幕 中 单 击 登录 用 户 ， 在 下 拉 列 表 中 
选择 【更 改 账户 设置 】 选 项 。 





更 改 账户 设置 


K 





[step 图 打开 【设置 -账户 】 窗 口 ， 在 其 中 选 
择 【 你 的 电子 邮件 和 账户 】 选 项 。 





< 




















人 有 Er 
| eremeer ， 
林地 
Sma a 
Ten 
当 
家 宇和 挫 吏 用 户 eed 
ao 用 Miaoxof WP 
sree 


你 的 头像 


step 图 单 击 【 电 子 邮 件 、 日 历 和 联系 人 】 下 





方 的 【添加 账户 】。 


C7 es 














EE 








电子 邮件 、 日 历 和 联系 人 
加 msr 
Bb 











弹出 【选择 账户 】 列 表 ， 在 其 中 选择 
【Outlook.com】 选 项 。 





选择 账户 


加 5 Outlookcom 
Outlook.com, Live.com. Hotmall. MSN I 


[9 Exchange 


Exchange. Office 365 
加 coooe 
加 icoud 


其 他 账户 
加 = ww 


次 高 级 安装 加 序 











打开 【添加 你 的 Microsoft 账 户 】 对 话 
框 ， 在 其 中 可 以 输入 Microsoft 账 户 的 电子 
邮件 或 手机 以 及 密码 。 





添加 你 的 Microsoft 账户 


使 用 你 的 Microsoft 账 疡 登录 ,以便 访 同 你 所 有 设 各 上 的 文档 、 设 置 和 购买 。 了 衣 
更 多 





也 子 部 件 或 手机 














窜 码 





记忆 E 码 了 


投 有 账户 ? 全 理 一 个 ， 
是 
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| [Step 图 如 果 没有 Microsoft 账 户 ， 则 需要 单 击 





【创建 一 个 ! 】 直 链接， 打开 【让 我 们 来 
创建 你 的 账户 】 对 话 框 ， 在 其 中 输入 账户 


信息 。 





让 我 们 来 创建 你 的 账户 


Windows、Office，Outlook.com、OneDrive、Skype 和 Xbox。 当 你 便 用 
Microsoft 赎 户 登录 时 ,这些 产 品格 为 你 提供 更 卓越 目 更 具 个 性 化 的 服务 。* 了 解 详 
a 





zhang xiaoxiao 








zhangxiaoxiao1231231@outlook com 可 用 . 





zhangxiaoxiao1231231 | @outookcom 





转 为 使 用 作 的 电子 部 件 地 址 
[ee 


中 国 




















?和 如果 你 已 经 使 用 了 村 个 Microsoft 服务 ， 则 应 返回 以 使 用 该 账户 登录 。 








Em 回 单 击 【下 一 步 】 按 钮 ， 打 开 【 添 
加 安全 信息 】 对 话 框 ， 在 其 中 输入 手机 
号 码 。 





添加 安全 信息 


你 的 安全 信息 有 助 于 保护 你 的 账户 。 我 们 格 使 用 此 信息 来 帮助 你 恢复 密码 、 帮 助 保 
护 你 的 账户 免 要 黑客 侵 委 ,并 在 你 遇 到 故障 时 让 你 恢 拨 正常 状态 。 我 们 不 会 利用 它 
来 发 送 垃圾 邮件 . 





中 国 (+86) 

















改 为 添加 备 选 电子 部 件 








[step 较 单 击 【 下 一 步 】 按 钮 打开 【查看 与 
你 相关 度 最 高 的 内 容 】 对 话 框 ， 在 其 中 查 
看 相关 说 明 信 息 。 

[Sep 加 单 去 【下 一 步 】 按 钮 ， 打 开 【 是 否 使 
用 Microsoft 账 户 登 录 此 设备 ? 】 对 话 框 ， 

在 其 中 输入 你 的 Windows 密 码 。 
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查看 与 你 相关 度 最 高 的 内 容 

当 Microsoft 通过 全 用 你 的 昔 选 大 从 的 体验 进行 个 性 化 定制 
时 ， 请 确保 你 能 看 到 你 最 喜欢 的 搜索 结果 、 广 告 ， 以 及 其 他 内 容 ， 你 可 以 在 线 更 改 
这 此 设置， 也 可 以 在 革 此 Microsoft 产品 和 服务 中 进行 更 改 . 


图 了 许 Microsoft Advertising 使用 我 的 账户 信息 ， 使 和 的 在 线 体验 更 充 美 。( 你 
可 以 M 时 更 改 此 设置。) 


图 向 吏 发 送 Microsoft 促销 优 覃 信息 。 ( 你 可 以 县 时 取消 订阅 。) 


单 击 "下 一 步 踢 示 你 同意 Microsoft 服务 协议 和 隐私 和 cookie 声明 , 


2 到 加 








是 否 使 用 Microsoft 账户 登录 此 设备 ? 

从 现在 开始 ， 可 以 使 用 你 的 Microsoft 帐户 密码 解锁 此 设备 ， 刺 者 ,如 果 你 已 设置 
PIN 码 ， 则 可 以 便 用 PIN 码 解 锁 设 备 ， 这 样 你 就 可 以 获取 Cortana 的 帮助 ,如 果 你 
委 失 设备 ， 可 以 找到 设备 ， 并 且 你 的 设置 也 格 自 动 同步 


为 确保 是 你 本 人 ， 我 们 需要 你 最 后 一 次 提供 当前 Windows 密码 ， 下 次 司 录 
Windows 时 , 格 使 用 你 的 Microsoft 账户 灾 码 。 


如 果 你 设 有 Windows 密码 ,请 格 此 框 保 坟 为 空 ,并 选 理 "下 一 步 -, 














只 登录 此 砂 用 











单 击 【 下 一 步 】 按 钮 ， 打 开 【 全 部 完成 】 
对 话 框 ， 提 示 用 户 【 你 的 账户 已 成 功 设置 】。 


x 





全 部 完成 ! 


你 的 账户 已 成 功 设置 。 


日 5 zhangxiaoxiao1231231@outlook.com 











116 





[sep 回 单 击 【 完成】 按钮 ， 即 可 使 用 
Microsoft 账 户 登 录 到 本 台 计 算 机 上 。 至 
此 ， 就 完成 了 Microsoft 账 户 的 注册 与 登录 
操作 。 

















6.3.2 更改 账 户 登录 密码 


为 账户 设置 登录 密码 ， 在 一 定 程度 上 
能 保护 计算 机 的 安全 。 为 Microsoft 账 户 更 
改 登 录 密 码 的 操作 步骤 如 下 。 
[sep 回 以 Microsoft 账 户 类 型 登录 本 台 设 
备 ， 然 后 选择 【设置 -账户 】 窗 口中 的 【 登 
录 选 项 】， 进 入 【和 登录 选项 】 设 置 界面 。 

















+ = 
各 sr EE 
9 电子 部 件 和 由 户 

需要 登录 
要 8 古 如 果 你 离开 了 寺 算 机 , 则 Windows 应 何 时 要 求 你 重新 登录 ? 
工作 地 从 同 [ETT 
其 他 用 户 

密码 
re 

S002] 

ma 
PIN 


人 如 可 区 代码 的 PIN， 当 你 登录 到 Windows 及 其 应 用 和 服务 
时 , 系统 全 要求 你 输入 此 PIN 





[sep 贺 单 击 【密码 】 区 域 下 方 的 【更 改 】 
按钮 ， 打 开 【 更 改 你 的 Microsoft 账 户 密 
码 】 对 话 框 ， 在 其 中 输入 当前 密码 和 新 
密码 。 

[step 图 单 去 【下 一 步 】 按 钮 ， 即 可 完成 
Microsoft 账 户 登 录 密 码 的 更 改 操作 ， 最 后 
单 击 【完成 】 按 钮 。 











更 改 你 的 Microsoft 账户 密码 





rr 





忘记 启 码 了 ? 
匣 告 : 超过 16 个 字符 的 密码 无 法 用 于 Xbox 360 


e00000% 




















你 已 成 功 更 改 密码 ! 


请 饮 定 计算 机 , 然后 使 用 你 的 条 密码 重 灯 如 录 。 ( 我 们 发 再 立即 合用 密码 有 助 于 你 
在 WB 人 密码。 ) 











6.3.3 ”设置 PIN 码 

PIN 码 是 可 以 替代 登录 密码 的 一 组 数 
据 ， 当 用 户 登 录 到 Windows 及 其 应 用 和 服务 
时 ， 系 统 会 要 求 用 户 输入 PIN 码 。 设 置 PIN 
码 的 操作 步骤 如 下 。 
[step 回 在 【设置 -账户 】 窗 口中 选择 【登录 
选项 】， 在 右 侧 可 以 看 到 用 于 设置 PIN 码 的 
区 域 。 
[Sep 贺 单 击 PIN 区 域 下 方 的 【添加 】 按 钮 ， 
打开 【请 重新 输入 密码 】 对 话 框 ， 在 其 中 
输入 账户 的 登录 密码 。 
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可 了 
@ ur EE 
7 
PIN 
a 
ee PIN, fa Windows 及 RI 明 
Irewa 1, RRA IN 
Losd 
se 
Beene 国 
图 片 密码 
Windows 
于 和 0 
相关 的 设置 
x 
请 重新 输入 密码 


我 们 过 要 验证 你 的 Microsoft 账户 的 密码 


zhangxiaoxiao1231231@outlookcom 























[step 图 单 击 【 登 录 】 按 钮 ， 打 开 【 设 置 
PIN】 对 话 框 ， 在 其 中 输入 PIN 码 。 


设置 PIN 


便于 PIN 以 人 蓝 宕 码 。 便 用 PIN 登录 设备 、 应 用 和 服务 时 会 更 容易 





[Sep 加 单 去 【确定 】 按 钮 ， 即 可 完成 PIN 码 
的 添加 操作 ， 并 返回 到 【登录 选项 】 设 置 
界面 。 

Eeep 国 如 果 想 更 改 PIN 码 ， 则 可 以 单 击 PIN 区 
域 下 方 的 【和 更改】 按钮 ， 打 开 【 更 改 PIN】 
对 话 框 ， 在 其 中 输入 更 改 后 的 PIN 码 ， 然 后 
单 击 【 确 定 】 按 钮 即 可 。 
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Step 图 单 去 【确定 】 按 钮 ， 打 开 【 设 置 

















+ a 
总 凡 ET 
的 电子 部 从 六 
本 PIN 
工 fF 单 yp 辣 全 柯 以 重用 此 PIN 登录 到 Windows 及 共用 要务 
x Wp 
用 户 
sf 
图 片 密码 
全 用 可 有 的 邓 上 营 录 到 Windows 
1] 
相关 的 设置 














如 果 忘 记 了 PIN 码 ， 则 可 以 在 【登录 
选项 】 设 置 界面 中 单 击 PIN 区 域 下 方 的 【我 
忘记 了 我 的 PIN】 超 链接 。 


上 om - D x 
部 MP EE = 
电子 邮件 和 了 户 
Mu PIN 
工 featzin 癌 你 可 以 全 用 此 PIN 登录 到 Windows 及 拓 站 用 和 服务 
ma a 
他 用 户 
同上 中 9 加 
图 片 密码 
全 用 要 有 的 归 上 前 录 到 Windows 
Wt 


相关 的 设置 


step[g 打开 【首先 ， 请 验证 你 的 账户 密码 】 
对 话 框 ， 在 其 中 输入 登录 账户 密码 。 


首先 ， 请 验证 你 的 账户 密码 。 
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PIN】 对 话 框 ， 在 其 中 重新 输入 PIN 码 ， 最 
后 单 击 【确定 】 按 钮 。 


设置 PIN 


ELD 使 用 





[step 图 如 果 想 删除 PIN 码 ， 则 可 以 在 【登录 
选项 】 设 置 界面 中 单 击 PIN 设 置 区 域 下 方 的 
【删除 】 按 钮 。 














< 而 三 
交 央 ET 
了 
和 PIN 
工 featoin 同 丛林 以 便 用 此 PIN 登录 到 Windows 及 其 应 用 和 服务 ， 
4 mm 
人 用户 
[i] 
图 片 密码 
合用 要 的 归 片 司 录 虽 Windows 
Le2] 
相关 的 设置 


然后 PIN 码 区 域 显示 出 【确实 要 删除 
你 的 PIN 吗 】 的 信息 提示 。 





+ 三 SE 
优 上 Er 
了 
PIN 
和 
本 PN 吧 ? 
Imetwa 便 用 PIN 可 以 方便 人 和 录 到 Windows， 休 寺 / 及 库 接 和 应 
用 和 最 务 (Windows 应 用 吉大、 社交 交 半 和 人 出 最 务 竺 )， 
ew 当 你 下 在 合用 Windows Hello 时 ,如果 册 际 了 作 的 PIN 
LI 
ee 


如果 你 尖刀 不 使 用 PIN 就 和 办 Windows ,请 在 上 而 的 " 吉 
要 车 录 "下 查看 并 从 下 拉 菏 间 中 浊 择 "从 用 此 中 及 世 电 及 
时 


[step 加 单 击 【 删 除 】 按 钮 ， 打 开 【 首 先 ， 请 
验证 你 的 账户 密码 】 对 话 框 ， 在 其 中 输入 
登录 密码 。 

[step 图 单 去 【确定 】 按 钮 ， 即 可 删除 PIN 
码 ， 并 返回 到 【登录 选项 】 设 置 界面 中 ， 





可 以 看 到 PIN 设置 区 域 只 剩 下 【添加 】 按 


钮 ， 说 明 删 除 成 功 。 


首先 ， 请 验证 你 的 账户 密码 。 























pa = 
候 JP EE 
ene 
PIN 
登录 造 硕 
NWindows 有 用 
工作 单位 访问 和 服务 于 ， 系 婉 会 要求 你 内 入 此 PIN 
源 加 
Ri 
图 片 密码 
ER Windows 
bd 
相关 的 设置 











6.3.4 ”使 用 图 片 密 码 


图 片 密码 是 一 种 帮助 用 户 保护 触 屏 
计算 机 的 全 新 方法 。 要 想 使 用 图 片 密码 ， 
用 户 需要 选择 图 片 并 在 图 片上 画 出 各 种 手 
势 ， 以 此 来 创建 独一无二 的 图 片 密码 。 

创建 图 片 密码 的 操作 步骤 如 下 。 
[sep 轩 在 【登录 选项 】 工 作 界 面 中 单 击 【 图 
片 密码 】 下 方 的 【添加 】 按 钮 。 











账户 /号 及 密码 防守 工具 








Be5 国 单 二 【确定 】 按 钮 ， 进 入 【图 片 窗 
码 】 窗 口 。 





[step 园 单 击 【 选 择 图 片 】 按 钮 ， 打 开 【 打 
开 】 对 话 框 ， 在 其 中 选择 用 于 创建 图 片 密 
码 的 图 片 。 





EC 


We padpea bmp ~ 


Ea 


step 图 单 击 【 打 开 】 按 钮 ， 返 回 到 【图 片 密 














¢ om = oo x 
泡 屿 E27 
你 的 电子 邮件 和 峰 户 
Bas PIN 
创建 可 机 代 宇 码 的 PIN， 当 你 司 录 到 Windows 及 其 应 
人 用 和 服务 时 ， 系 统 会 要求 你 输入 此 PIN 
其 他 用 户 bo 
同步 你 的 设置 
图 片 密码 
使 用 喜爱 的 照片 登录 到 Windows 
Ca 
相关 的 设置 





stsp 园 打开 【创建 图 片 密码 】 对 话 框 ， 在 其 
中 输入 账户 登录 密码 。 


码 】 窗 口中 ， 在 其 中 可 以 看 到 添加 的 图 片 。 






[Sep 图 单 去 【使 用 此 图 片 】 按 钮 ， 进 入 【 设 
置 你 的 手势 】 窗 口 ， 在 其 中 通过 拖拉 鼠标 
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绘制 手势 。 





step 园 手势 绘制 完毕 后 ， 进 入 【确认 你 的 手 
势 】 窗 口 ， 在 其 中 确认 上 一 步 绘 制 的 手势 。 









[sep 图 手势 确认 完毕 后 ， 进 入 【恭喜 ! 】 窗 
口 ， 提 示 用 户 图 片 密码 创建 完成 。 


Step 图 单 击 【 完 成 】 按 钮 ， 返回 到 【登录 
选项 】 工 作 界面 ，【 添 加 】 按 钮 已 经 不 存 
在 ， 说明 图 片 密码 添加 完成 。 


7 











a 
种 凤 [ssn | 
你 的 电子 邮件 和 账户 一 
登录 选 需 PIN 


加 便于 可 莫 代 富 码 的 PIN。 当 你 登录 到 Windows 及 其 应 
工作 单位 访问 -一 一 ro 


系统 全 要 下 从 多 


其 他 用 户 bd 
to 
图 片 密码 
Gomera Windows 
a 开除 


相关 的 设置 
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人 移 提 示 : 如 果 想 更 改 图 片 密码 ， 可 以 单 击 
【更 改 】 按 钮 ， 如 果 想 删除 图 片 密码 ， 可 
以 单 击 【 删 除 】 按 钮 。 


6.4 ”通过 组 策略 提升 系统 账户 
密码 的 安全 

用 户 在 【组 策略 编辑 器 】 窗 口中 进行 

相关 功能 的 设置 ， 可 以 提升 系统 账户 密 


码 的 安全 系数 ， 如 密码 策略 、 账 户 锁定 策 
略 等 。 


6.4.1 ”设置 账户 密码 的 复杂 性 


在 【组 策略 编辑 器 】 窗 口中 通过 密码 
策略 可 以 对 密码 的 复杂 性 进行 设置 ， 当 用 
户 设 置 的 密码 不 符合 密码 策略 时 ， 就 会 弹 
出 提示 信息 。 

设置 密码 策略 的 操作 步骤 如 下 。 
[sep 国 在 【本 地 组 策略 编辑 器 】 窗 口中 展开 
【计算 机 配置 】 一 【Windows 设 置 】 一 【人 安 
全 设置 】 一 【账户 策略 】 一 【密码 策略 】 
项 ， 进 入 【密码 策略 】 设 置 界 面 。 
































[step 图 双击 【密码 必须 符合 复杂 性 要 求 】 
选项 ， 打 开 【 密 码 必须 符合 复杂 性 要 求 属 
性 】 对 话 框 ， 选 择 【 已 启用 】 单 选 按钮 ， 

即 可 启用 密码 复杂 性 要 求 。 

[step 图 双击 【密码 长 度 最 小 值 】 选 项 ， 打 开 
【密码 长 度 最 小 值 属性 】 对 话 框 ， 根 据 实 
际 情 况 输入 密码 的 最 少 字 符 个 数 。 








必须 入 合生 水 性 要 来 局 人 ? x 
相好 安全 识 加 说明 


| 密码 必须 符合 所 未 性 要 求 


@ CaA(E) 


口 E 革 用 (S) 











确定 取消 应 用 (A) 








侈 提 示 : 由 于 空 密码 和 太 短 的 密码 都 很 容 
易 被 专用 破解 软件 猜测 到 ， 为 减 小 密码 破 
解 的 可 能 性 ， 密 码 应 该 尽量 长 。 而 且 有 特 
权 用 户 〈 如 Administrators 组 的 用 户 ) 的 密 
码 长 度 最 好 超过 12 个 字符 。 一 个 用 来 增加 
密码 复杂 性 的 方法 是 使 用 不 在 默认 字符 集 
中 的 字符 。 


[step 回 双击 【密码 最 长 使 用 期 限 】 选 项 ， 打 
开 【 密 码 最 长 使 用 期 限 属性 】 对 话 框 ， 在 
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【密码 过 期 时 间 】 文 本 框 中 设置 密码 过 期 
的 天 数 。 


入 月 只 后 性 天 





本地 安全 设 栈 说 明 


量 宙 长 寺 用 其 限 











Ce | 六 应 用 内 


[step 图 双击 【密码 最 短 使 用 期 限 】 选 项 ， 打 
开 【 密 码 最 短 使 用 期 限 属性 】 对 话 框 。 根 据 
实际 情况 设置 密码 最 短 存留 期 后 ， 单 击 【 确 
定 】 按 钮 即 可 。 默 认 情况 下 ， 用 户 可 在 任何 
时 间 修改 自己 的 密码 ， 因 此 ， 用 户 可 以 更 换 
一 个 密码 ， 立 刻 再 更 改 回 原来 的 旧 密 码 。 这 
个 选项 可 用 的 设置 范围 是 0〈 密 码 可 随时 修 
改 ) 或 1-998 (天 ) ， 建 议 设置 为 1 天 。 


宇 码 投 江 使 月 NR 尾 性 ? x 








本 Ht 安 全 设置 说 朋 
习 安 洒 是 短 过 用 期限 








确定 取消 应 用 从 
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黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 





stsp 园 双击 【强制 密码 历史 】 选 项 ， 打 开 
【强制 密码 历史 属性 】 对 话 框 ， 根 据 个 人 
情况 设置 保留 密码 历史 的 个 数 。 


无 法 继续 使 用 远程 桌面 。 
在 【本 地 组 策略 编辑 器 】 窗 口中 启用 
【账户 锁定 】 策 略 的 具体 设置 步骤 如 下 。 























强制 密码 历史 硬性 ? x 


本 地 安全 设置 说 明 


攻 强制 要 码 历史 
Uy 











6.4.2 ”开启 账户 锁定 功能 


Windows 10 系 统 具 有 账户 锁定 功能 ， 
可 以 在 登录 失败 的 次 数 达 到 管理 员 指 定 次 
数 之 后 锁定 该 账户 。 如 可 以 设 定 在 登录 
失败 次 数 达 到 一 定 次 数 后 启用 本 地 账户 
锁定 ， 可 以 设置 在 一 定 的 时 间 之 后 自动 解 
锁 ， 或 将 锁定 期 限 设 置 为 “永久 ”。 

启用 账户 锁定 功能 可 以 使 黑客 不 能 使 
该 账户 ， 除 非 只 尝试 少 于 管理 员 设 定 的 
次 数 就 猜 解 出 密码 ;如 果 自 己 已 经 设置 对 
登录 记录 的 记录 和 检查 ， 并 记录 这 些 登 录 
事件 ， 通 过 检查 登录 日 志 ， 就 可 以 发 现 不 
安全 的 登录 尝试 。 
如 果 一 个 账户 已 经 被 锁定 ， 管 理 员 可 
以 使 用 Active Directory、 启 用 域 账 户 等 启 
本 地 账户 ， 而 不 用 等 待 账户 自动 启用 。 
系统 自 带 的 Administrator 账 户 不 会 随 着 账 
户 锁定 策略 的 设置 而 被 锁定 ， 但 当 使 用 远 
程 桌面 时 ， 会 因为 账户 锁定 策略 的 设置 而 
使 得 Administrator 账 户 在 设置 的 时 间 内 ， 


应 用 (A) 
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step 加 在 【本 地 组 策略 编辑 器 】 窗 口中 展 
开 【 计 算 机 配置 】 一 【Windows 设 置 】 一 
【安全 设置 】 一 【账户 策略 】 一 【账户 锁 
定 策略 】 选 项 ， 进 入 【账户 锁定 策略 】 设 
置 窗口 。 





005 
Ee 





~ re 


[step 图 在 右 侧 【策略 】 列 表 中 双击 【账户 
锁定 阅 值 】 选 项 ， 打 开 【 账 户 锁定 阔 值 属 
性 】 对 话 框 。 


账户 铅 定 泣 值 属性 ? x 





本 地 安全 设置 说明 


弹 账户 铅 定 阔 值 


账户 不 好 证 。 





[本 了 [总 


step 图 在 【账户 不 锁定 】 下 的 文本 框 中 根据 
实际 情况 输入 相应 的 数字 ， 这 里 输入 的 是 





Ei 














3， 即 表明 登录 失败 3 次 后 被 猜测 的 账户 将 
被 锁定 。 


账户 锁定 冰 值 属性 ? x 





本 地 安全 设置 说明 


上 J 账户 锁定 闷 值 


在 发 生 以 下 情况 之 后 ,锁定 账户 ; 


EE 日 ww 





Ce Tm | in 








[Sep 加 单 击 【 应 用 】 按 钮 ， 弹 出 【建议 的 
数值 改动 】 对 话 框 。 连 续 单 击 【确定 】 按 
钮 ， 即 可 完成 应 用 设置 操作 。 


国 洒 旺 户 乌 定 二 什 , 的 数值 现在 是 -3 次 无 效 登录 ”, 下 列 项 目的 设置 攻 会 改 成 建议 的 数值. 





第 咯 2 午 建 的 设置 
| Pe 不 用 30 分 种 
| 因 重 要 帐户 名 证 计数 器 不 通用 30 分 可 之 后 
| 
| 
二 WMO 

















[sep 图 在 【账户 锁定 策略 】 设 置 窗口 的 【 策 
略 】 列 表 中 双击 【 重 置 账户 锁定 计数 器 】 
选项 ， 即 可 打开 【 重 置 账户 锁定 计数 器 属 
性 】 对 话 框 ， 在 其 中 设置 重 置 账户 锁定 计 
数 器 的 时 间 。 

[Step 图 在 【账户 锁定 策略 】 设 置 窗口 的 【 策 
略 】 列 表 中 双击 【账户 锁定 时 间 】 选 项 ， 
即 可 打开 【账户 锁定 时 间 属性 】 对 话 框 ， 
在 其 中 设置 账户 锁定 时 间 。 
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账户 名 十 时间 属性 *， 流 
本 地 安全 设置 说 明 
思 账户 tx 定时 间 
玫 户 久 定 时间: 
ad SE 
十 取消 应 用 (A) 





6.4.3 ”利用 组 策略 设置 用 户 权限 


当 多 人 共用 一 台 计 算 机 时 ， 可 以 在 
【本 地 组 策略 编辑 器 】 窗 口中 设置 不 同 
的 用 户 权 限 。 这 样 就 限制 了 黑客 访问 该 
计算 机 时 要 进行 的 某 些 操作 。 有 具体 操作 步 
又 如 下 。 
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SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 





sep 加 在 【本 地 组 策略 编辑 器 】 窗 口中 展开 

【计算 机 配置 】 一 【Windows 设 置 】 一 【 安 
全 设置 】 一 【本 地 策略 】 一 【用 户 权限 分 
配 】 选 项 ， 即 可 进入 【用 户 权限 分 配 】 设 
置 窗口 。 


人 


AM Wl) 

和 中 | 二 而 | X 是 | 目 四 
ET 
~ HN 
Pr 











[se 加 双击 需要 改变 的 用 户 权 限 选 项 ， 如 





【从 网 络 访问 此 计算 机 】 选 项 ， 打 开 【 从 
网 络 访问 此 计算 机 属性 】 对 话 框 。 

从 网 阁 访 问 此 计算 机 属性 ? Xx 

本 地 安全 设置 说明 


章 从 网 络 访 同 此 计算 机 


添加 用 户 可 组 (U)-- BR) 


仍 。 全 此 没 生 可 上 影响 与 帮 户 入、 服务 和 应 用 程序 的 六 安 住 . 
有 关 详细 信息 , 请 参阅 从 网 络 访问 此 计算 机 。 (Q823659) 











确定 到 于 应用 CA) 

















[step 图 单 南 【添加 用 户 或 组 】 按 钮 ， 打 开 
【选择 用 户 或 组 】 对 话 框 ， 在 【输入 对 象 
名 称 来 选择 】 文 本 框 中 输入 添加 对 象 的 
名 称 。 

[step 园 单 击 【确定 】 按 钮 ， 完 成 用 户 权限 的 
设置 操作 。 
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SAR x 
Ry 

用 或 宇 安 全 主体 RD 
OE: 

DESCTOP-JMOAAOB (0.. 

过 和 对象 名 和 来 渤 泽 蒜 3)E} 

DESKTOFPJMOAAOE\Administrator 恰 查 名 称 (O 

总 及 AN)- 三 ms 








6.5 QQ 账号 及 密码 攻防 工具 


QQ 聊天 使 广大 网 民 打 破 了 地 域 的 限 
制 ， 可 以 和 任何 地 方 的 朋友 进行 交流 ， 方 
便 了 工作 和 生活 ， 但 是 随 着 QQ 的 普及 ， 一 
些 资 取 QQ 账号 与 密码 的 黑客 也 活跃 起 来 ， 
从 而 盗 取 QQ 账号 与 密码 。 

6.5.1 盗 取 QQ 密码 的 方法 

下 面 介绍 几 种 盗 取 QQ 密码 的 方法 。 

1. 通过 解除 密码 

解除 别人 的 QQ 密码 有 本 地 解除 和 远程 
解除 两 种 方法 。 本 地 解除 就 是 在 本 地 机 上 
解除 ， 不 需要 登录 上 网 ， 如 使 用 QQ 密码 终 
结 者 程序 ， 在 选择 好 QQ 号 码 的 目录 所 在 路 
径 之 后 ， 选 择 解除 条 件 〈 如 字母 、 数 字 型 
或 混合 型 ) ， 再 单 击 【开始 】 按 钮 即 可 。 
远程 解除 密码 则 使 用 一 个 称 为 【QQ 机 器 
人 】 的 程序 ， 可 以 快速 在 线 解除 一 个 或 同 
时 解除 多 个 账号 的 密码 。 

2. 通过 木马 植 入 

木马 攻击 通常 是 通过 Web、 邮 件 等 方式 
给 用 户 发 送 木 马 的 服务 器 端 程序 ， 一 旦 用 
户 运 行 了 之 后 ， 该 木马 程序 就 会 潜伏 在 用 
户 的 系统 中 ， 并 把 用 户 信息 以 电子 邮件 或 
其 他 方式 发 送 给 攻击 者 ， 这 些 用 户 信息 当 
然 也 包括 QQ 密码 。 


6.5.2 ”使 用 盗号 软件 盗 取 QQ 账号 与 密码 


【QQ 简单 盗 】 是 一 款 经 典 的 盗号 软 
件 ， 它 采用 插入 技术 ， 本 身 不 产生 进程 ， 


























因此 难以 被 发 现 。 它 会 自动 生成 一 个 木 
马 ， 只 要 黑客 将 生成 的 木马 发 送 给 目标 用 
户 ， 并 诱骗 其 运行 该 木马 文件 ， 就 达到 了 
入 侵 的 目的 。 

使 用 【QQ 简单 盗 】 偷 取 密 码 的 具体 操 
作 步 骤 如 下 。 
[sep 国 下 载 并 解压 【QQ 简单 盗 】 文 件 夹 ， 
然后 双击 【QQ 简单 盗 .exe】 应 用 程序 ， 打 
开 【QQ 简 单 盗 】 主 窗口 。 


QQ 简单 姿 ( 黑 基 . . - AGESSIGI 


hacker@21cn com 
hacker@21 cn com 
[mtp zten em Ie] 


http://www. xxx. com/QQPass. asp 


99 简单 次 -最 新 免 杀 
收 信和 邮箱 跟 发 信和 邮箱 尽量 不 要 使 用 同一 个 
如 果 想 j 





[step 图 在 【 收 信和 邮箱 】、【 发 信和 邮箱 】 和 

【发 信箱 密码 】 等 文本 框 中 分 别 输入 邮箱 地 
址 和 密码 等 信息 ; 在 【smtp 服务 器 】 下 拉 
列表 框 中 选择 一 种 邮箱 的 SMTP 服 务 器 。 
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step 图 设置 完毕 后 ， 单 击 【 测 试 发 信 】 按 
钮 ， 打 开 【 请 查看 您 的 邮箱 是 否 收 到 测试 
信件 】 提 示 框 。 


QQ 简单 姿 


WHI 





[ep 四 单 去 【OK】 按 钮 ， 然 后 在 IE 地 址 栏 
中 输入 邮箱 的 网 址 ， 进 入 【邮箱 登录 】 页 
面 ， 在 其 中 输入 设置 的 收 信 邮箱 的 账户 和 
密码 后 ， 即 可 进入 该 邮箱 首页 。 


收 件 笨 193 对 ,大寺 egit 191 革 全 部 讼 已 生 
| 一 了 | | 举报 位 各 H 件 | 标 E 为 x 区 可 到 ”| 查看 > 











更 $v | | 出 新 于 页 上 页 了 页 来 页 




















EE EE] 
可 2O: 到 模特 ，W 1380 。。 香 果 和 机 YY 1380， 友 折 195 卡 。。 洒 细 3 内 抽 北 愉 这 续 虹 六 ) 
日 $ 天 LN) 
口 回 委 90 障 单 流 发 信 各 这 
日 中 天 2 
口 司 和 《出 襄 访 谤 》 【06.78 隐 扳 】 投资 者 信心 对 弱 周一 A “1 
日 更 9 {48 时 ) 





【05.31 腕 报 】 和 房产 税 阔 革 本 报 膨 一 

$s stone, that 9 
【0s.17 刚 报 】 护 指 县 中 这 百 点 击 穿 2 18 日 
【05.10 哆 报 】 期 所 成 交 起 A 上 名 量 空 ,。 5.1 日 


口 局。 和讯 《 阳 宫 这 逮 》 
口 司 shmke cheers 
Da na Ws) 
口 加 “和讯 过 


[step 图 双击 接收 到 的 【测试 发 信 】 邮 件 ， 
进入 该 邮件 的 相应 页 面 ， 当 收 到 这 样 的 
信息 ， 则 表明 【QQ 简单 姿 】 发 消息 功能 
正常 。 

《GE 轩 | 回 复 | 回复 全 部 | 
[ss:)| 











转发 | | | 删除 | 学 报 垃圾 邮件 











。 ”QQ 简单 姿 ( 黑 基 - - - 
zj 183 con 


[W163 con | 
[rs em 人 | 发 信 | 


http://www. xxx. com/QQPass. asp 


简单 次 一 最 新 免 条 
收 信和 邮箱 跟 发 信和 邮箱 尽量 不 要 使 用 同一 个 


如 果 想 通过 99 把 木马 发 给 其 地 人 ,只 要 把 后 媒 名 改 
成 pif 咒 可 以 发 了 


ASF 收 信 不 会 用 的 留 空 或 者 保留 原样 不 变 即 可 








QQ 简单 盗 发 信 测 试 “- 司 王 研 “ 
发 件 人 : EC1563.com) 
时 门 : WN (x=) 
收 件 人 : :后 153.com; 


QQ 莘 单 盗 发 信 测 试 











侈 提示 : 一 旦 【QQ 简单 盗 】 截 获 到 QQ 的 
账号 和 密码 ， 会 立即 将 内 容 发 送 到 指定 的 
邮箱 中 。 


[sep 国 在 【QQ 简单 盗 】 主 窗口 中 单 击 【 选 
择 木 马 】 图 标 按钮 ， 打开 【打开 】 对 话 
框 ， 根据 需要 选择 一 个 常见 又 不 易 被 人 怀 
疑 的 文件 作 图 标 。 
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SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 





[step 图 单 去 【人 保存】 按钮， 打开 【提示 】 对 
话 框 ， 其 中 显示 了 生成 的 木马 文件 的 存放 
位 置 和 名 称 。 





[sp 四 单 去 【确定 】 按 钮 ， 成 功 生成 木马 。 
打开 存放 木马 所 在 的 文件 夹 ， 即 可 看 到 木 


[Eee 加 单 主 【打开 】 按 钮 返回 【QQ 简单。 三 程序 。 此 时 盗号 者 会 将 它 发 送出 去 ， 哄 


盗 】 主 窗口 ， 在 窗口 的 左下 方 即 可 看 到 木 











sf 骗 QQ 用 户 运行 它 ， 完 成 植 入 木马 操作 。 
马 图 标 已 经 换 成 了 普通 图 片 。 QQ 
可 | 日 本 才 划 晤 (D - 0 x 
五 EE =。 = = © 
和 个 二 ，k 耻 及 ， 本 融和 (Di 、 YY 日 。 琅 襟 -不 地 看 击 (Di ” 
者 似 连 让 问 
pe 国 一 
ms 
| er 
[rs cm J Wa 发 入 | Ee 
3} 
aa 
和 went 
#6 (OD) 
二 tea 四 
8 简单 咨 -- 最 新 免 条 uae 
定 DE (6) Mobie parm| 
收 信 邮 箱 跟 发 信 邮 箱 尽 量 不 要 使 用 同一 个 ~ FR 4) 再 ,> 
如 果 想 通过 99 把 木马 发 给 其 仙人, 只 要 把 后 垦 名 改 -一 
成 pi 绢 可 以 发 了 
AsP 收 信 不 会 用 的 留 空 或 者 保留 原样 不 变 即 可 6.5.3 ”使 用 系统 设置 提升 QQ 安全 
QQ 提供 了 保护 用 户 隐 私 和 安全 的 功 





能 。 通 过 QQ 的 安全 设置 ， 可 以 很 好 地 保护 
[ep 园 单 去 【生成 森马】 按钮 ， 打开 【另存 ”用户 的 个 人 信息 和 账号 的 安全 。 

为 】 对 话 框 ， 在 其 中 设置 存放 木马 的 位 置 [Sesgg 打开 QQ 主 界面 ， 单 击 【 打 开 系统 设 
和 名 称 。 置 】 按 钮 。 
”公众 号 2/2 
上 陌生 人 o128 
》 黑 名 单 0/5 





Te 器 
三 [号 有 上 Qs Ons 
打开 系统 设置 
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[step 加 弹出 【系统 设置 】 对 话 框 ， 选 择 【 安 
全 设置 】 选 项 ， 用 户 可 以 修改 密码 、 设 置 
QQ 锁 和 文件 传输 的 安全 级 别 等 。 


FE EE 
从 了 + 和。 网 安全。 后 机 EE 

wn ES 

Bd A 


Wi 
a | | Han 
ee Re 
em 
x 
am on 
eb 


放电 匠 。 四 本 0on 同 池上 天 未 








第 6 章 ”账户 /号 及 密码 防守 工具 








[step 图 选择 【安全 推荐 】 选 项 ，QQ 建 议 
安装 QQ 浏览 器 ， 从 而 增强 访问 网 络 的 安 
全 性 。 














选择 【QQ 锁 】 选 项 ， 用 户 可 以 设置 
QQ 加 锁 功 能 。 
EE 


次 本 + 要。 网 二 人 8 本 。 后 本 ARE 


ba ee 
A oo 


Sm 
| ER 
Wa 
2 册 四 3 加 R00 
人 要 看 本 机 及 局 洒 
站 209 于 四 3 有 所 有 当 导 忆 六 
ied 各 时 全 和 要 种 和 个 人 丰县 个 部 的 记录 雪人 LAS 江 关 
EPE 
人 人 可以 嫩 多 于 尖 局 记 杂 人 本 困 同 了 名 好 
[Le 
RE 


直人 
i ， 玫 辣 风 几 安全 性 








二 而 新。 雪人 个 内 有 时 更 灯 可 愉 胆 00 使用 雪 全 ， 


[step 回 选择 【消息 记录 】 选 项 ， 义 选 【 退 
出 QQ 时 自动 删除 所 有 消息 记录 】 复 选 框 ， 

并 色 选 【启用 消息 记录 加 密 】 复 选 框 ， 然 
后 输入 相关 口令 ， 还 可 以 设置 加 密 口 令 


六 Ea 2 6 机 限 3 本 ES 
wm 东区。 后 二 RQq 同 光 必 天 局 
i 

NB 了 

加 nn 
ie 
2 
和 
文人 内 








[seep 图 选择 【安全 更 新 】 选 项 ， 用 户 可 以 
设置 安全 更 新 的 安装 方式 ， 一 般 选 择 【 有 
安全 更 新 时 自动 为 我 安装 ， 无 需 提 醒 ( 推 
荐 ) 】 单 选 按钮 。 





更 析 。。 安 林内 及 时 更 好 ， 林 棵 过 3000 全 用 安全 ， 
人 有 安全 更 站 二 四 二 法 ,无 于 失 天 的 生 
人 不 me 公 














step 国 选择 【文件 传输 】 选 项 ， 在 其 中 可 以 
设置 文件 传输 的 安全 级 别 ， 一 般 采 用 推荐 
设置 即 可 。 

| 


六 SHE Wans Hanas 二 三 页 
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黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


6.5.4 ”使 用 金山 密 保 来 保护 QQ 号 码 


金山 密 保 是 针对 用 户 安全 上 网 时 的 密 
码 保护 需求 而 开发 的 一 款 密码 保护 产品 。 
它 采 取 重 点 区 域 防御 与 智能 行为 拦截 相 结 
合 的 方法 ， 在 减少 病毒 库 依赖 的 情况 下 阻 
断 多 数 盗号 木马 窃取 用 户 密码 信息 的 行 
为 。 金 山 密 保 可 有 效 保护 网 上 银行 、 网 络 
游戏 、 即 时 聊天 工具 (MSN、QQ 等 ) 、 网 
上 证 券 交 易 等 账号 和 密码 ， 时 刻 为 网 上 密 
码 保驾 护航 。 

使 用 该 工具 保护 QQ 号 码 的 具体 操作 步 



























































又 如 下 。 

[sep 回 下载 并 安装 【人 金山 密 保 】 软 件 ， 选 
择 【 开 始 】 一 【人 金山 密 保 】 菜 单项 ， 打 开 
【人 金山 密 保 】 主 界面 ， 在 其 中 即 可 看 到 
【腾讯 QQ】 软 件 正在 被 保护 ， 此 时 QQ 图 标 
右 下 方 会 出 现 一 个 黄色 的 标识 。 





[se 图 右 去 QQ 图 标 ， 从 弹出 的 快捷 菜单 中 
选择 【结束 】 选 项 ， 即 可 停止 对 QQ 的 保 
护 ， 此 时 黄色 的 标识 就 会 消失 。 








step 图 如 果 选 择 【 设 置 】 选 项 ， 则 可 打开 
【添加 保护 】 对 话 框 ， 在 其 中 可 设置 程序 
的 路 径 、 程 序 名 、 运 行 参数 等 属性 。 
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3 个 * 添加 保护 





侈 提示 : 如 果 选 择 【 从 我 的 保护 中 移 除 】 
选项 ， 即 可 将 QQ 程序 移出 保护 列表 。 如 果 
想 保护 其 他 程序 ， 需 在 【人 金山 密 保 】 主 界 
面 中 单 击 【 手 动 添加 】， 在 打开 的 对 话 框 
中 进行 添加 。 

[ep 加 在 【人 金山 密 保 】 主 界面 中 单 击 【 木 马 
速 杀 】 按 钮 ， 打 开 【 人 金山 密 保 盗 号 木马 专 
杀 】 对 话 框 ， 在 其 中 可 对 关键 位 置 扫描 、 
系统 启动 项 扫描 、 保 护 游戏 扫描 、 保 护 程 
序 扫描 等 进行 扫描 。 


(网 ) 金山 密 保 资 号 木马 专 杀 
| 


100% 
关键 位 置 扫描 


系统 启动 项 扫描 
保护 游戏 扫描 
保护 程序 扫描 


共 发 现 0 个 盗号 木马 





6.6 邮箱 账号 及 密码 攻防 工具 


随 着 计算 机 与 网 络 的 快速 普及 ， 电 子 邮 
件 作为 便捷 的 传输 工具 ， 在 信息 交流 中 发 挥 
着 重要 的 作用 。 很 多 大 中 型 企业 和 个 人 已 实 
现 了 无 纸 办 公 ， 所 有 的 信息 都 以 电子 邮件 的 
形式 传送 ， 其 中 包括 很 多 商业 信息 、 工 业 机 












































密 和 个 人 隐私 。 因 此 ， 电 子 邮件 的 安全 性 成 
为 人 们 重点 考虑 的 问题 。 


6.6.1 ” 盗 取 邮箱 密码 的 常用 方法 


为 了 保护 电子 邮箱 ， 防 止 密码 被 黑客 
盗 取 ， 有 必要 了 解 一 些 黑客 盗 取 邮 箱 密码 
的 常用 手段 ， 主 要 有 以 下 几 种 。 


1. 各 个 击破 法 
现在 普通 用 户 可 以 选择 的 电子 邮箱 种 
类 有 很 多 ， 如 腾讯 、 网 易 、 搜 狐 、hotmail 
等 。 这 些 网 站 的 邮箱 系统 本 身 都 有 很 好 的 
安全 保障 措施 。 而 网 易 和 腾讯 邮箱 在 保障 
邮箱 安全 方面 都 运用 了 SSL 技 术 ， 因 此 黑客 
如 果 要 破解 邮箱 密码 ， 必 须 先 研究 SSL 技 
术 ， 进 而 进行 突破 。 

黑客 破解 这 种 邮箱 的 关键 是 ， 在 加 密 
的 数据 包 上 切 开 一 个 切口 ， 将 编译 好 的 数 
据 源 利用 数据 交换 的 方式 嵌入 到 加 密 的 数 
据 源 上 ， 然 后 利用 编译 的 数据 结合 要 破解 
邮箱 密码 的 账号 从 自 定 义 最 小 与 最 大 密码 
长 度 的 数字 、 字 母 、 符 号 组 成 的 字符 串 中 
找到 正确 的 邮箱 密码 。 但 是 ， 由 于 各 种 邮 
箱 的 加 密 技术 不 同 ， 所 以 要 具体 到 每 款 邮 
箱 来 分 析 ， 从 而 达到 各 个 击破 的 目的 。 


2. TCP/IP 法 


TCP/IP 的 主要 作用 是 ， 在 主机 建立 一 
个 虚拟 连接 ， 以 实现 高 可 靠 性 的 数据 包 交 
换 。 其 中 ，IP 可 以 进行 IP 数 据 包 的 分 割 和 组 
装 ， 而 TCP 则 负责 数据 到 达 目 标 后 返回 来 的 
确认 。 

根据 TCP/IP 的 工作 原理 ， 黑 客 可 以 通 
过 目标 计算 机 的 端口 或 系统 漏洞 潜入 到 对 
方 ， 并 运行 程序 ARP。 然 后 阻 断 对 方 的 TCP 
反馈 确认 ， 此 时 目标 计算 机 会 重 发 数据 
包 ， ARP 将 接受 这 个 数据 包 ， 并 分 析 其 中 
的 信息 。 


3. 邮箱 破解 工具 法 
由 于 上 面 两 种 方法 涉及 的 技术 难度 较 
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大 ， 操 作 过 程 也 比较 复杂 ， 所 以 对 于 【 菜 
鸟 】 级 别 的 黑客 而 言 并 不 适用 。 现 在 比较 
简单 的 方法 是 使 用 邮箱 破解 工具 ， 如 黑 
雨 、 朔 雪 、 流 光 等 ， 这 些 软件 具有 安装 方 
便 快 捷 、 使 用 程序 简便 易 懂 、 界 面 清新 一 
目 了 然 、 使 用 方便 等 特点 。 


6.6.2 ”使 用 【流光 】 盗 取 邮 箱 密码 


【流光 】 是 一 款 绝 好 的 FTP、POP3 解 密 
工具 ， 在 破解 密码 方面 ， 它 具有 以 下 功能 : 
e 加 入 了 本 地 模式 ， 在 本 机 运行 时 不 
必 安 装 Sensor。 
e 用 于 检测 POP3/FTP 主 机 中 的 
码 安 全 漏洞 。 
e 高 效 服务 器 流 模式 ， 可 同时 检测 多 
台 POP3/FTP 主 机 。 
e 支持 10 个 字典 同时 检测 ， 提 高 破解 
使 用 【流光 】 破 解密 码 的 具体 操作 步 
又 如 下 。 
[ep 图 运行 【流光 】 程 序 ， 主 窗口 显示 如 下 
图 所 示 。 





























户 密 























1 MW 上 EE Hing | 


[Eee 固 勾 选 【POP3 主 机 】 复 选 框 ， 选 择 
【编辑 】 一 【添加 】 一 【添加 主机 】 菜 
单项 。 

[step 图 打开 【添加 主机 】 对 话 框 ， 在 文本 
框 中 输入 要 破解 的 POP3 服 务 器 地 址 ， 单 击 
【 确定】 按钮 。 
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国 RE 055 002 小 相 作 呈 后 RI 所 有 
[nes IB [EY 














命令 (【 简 单 模式 探测 】 功 能 不 用 指定 
具体 的 字典 文件 ， 使 用 流光 内 置 的 简单 

















汪 = 加 主机 
请 输入 主机 名 或 地 址 : 
[http:/fmaivoc.com. cnjmail 
口 复制 到 同 级 项目 中 





[Eee 四 匀 选 刚 添 加 的 服务 器 地 址 前 的 复 选 
框 ， 选 择 【 编 辑 】 一 【添加 】 一 【添加 用 
户 】 菜 单项 ， 弹 出 【添加 用 户 】 对 话 框 ， 
在 文本 框 中 输入 要 破解 的 用 户 名 ， 单 击 
【确定 】 按 钮 。 


添加 用 户 
请 输入 用 户 名 : 
test2010 
口 复制 到 同 织 项 目 | 确定 Co) | 


[step 图 勾 选 【解码 字典 或 方案 】 复 选 框 ， 选 
择 【 编 辑 】 一 【添加 】 一 【添加 字典 】 菜 
单项 ， 弹 出 【打开 】 对 话 框 ， 选 择 要 添加 
的 字典 文件 ， 单 击 【打开 】 按 钮 。 


"| 和 白人 呈 国 ” 


修改 日 期 
1999-11-15 16405 
2000-03-10 13:13 
2004-11-03 22:01 
2001-12.05 19:48 
1999-06-29 12:15 
1999-06-29 12:10 
2003-01-09 3:26 














文件 








| el| 
Sep 四 单 去 【探测 】 一 【标准 模式 探测 】 
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PER = 
[ep 车 流光 开始 进行 探测 ， 右 窗 格 中 显示 实 
时 探测 过 程 。 如 果 字 典 选择 正确 ， 就 会 破 
解 出 正确 的 密码 。 


和 


HERE | 

















国 4b gr smoz 小 检 作品 版 所 有 
DE 二 可 ET 











| E33 MR 


6.6.3 ”重要 邮箱 的 保护 措施 


重要 邮箱 是 用 户 用 于 存放 比较 重要 的 
邮件 和 信息 的 邮箱 ， 需 要 采取 一 些 措施 进 
行 保护 。 

1. 使 用 备用 邮箱 

建议 用 户 不 要 轻易 把 自己 的 重要 邮箱 地 
址 泄露 给 他 人 ， 但 在 某 些 网 站 或 BBS 上 ， 需 
要 用 户 注册 邮箱 ， 才 能 实现 浏览 和 发 帖 等 功 
能 ; 或 是 在 工作 中 需要 用 邮箱 进行 交流 、 发 
布 信息 等 ， 这 时 就 需要 使 用 备用 邮箱 了 。 

用 户 可 以 申请 一 个 免费 邮箱 作为 备 


Honig | 












































日 邮箱 ， 利 用 这 个 邮箱 订阅 新 闻 、 电 子 杂 
志 ， 放 在 自己 的 个 人 主页 上 ， 在 自己 感 兴 
趣 的 论坛 或 者 BBS 上 使 用 ， 或 是 用 于 对 外 进 
行业 务 联系 。 
需要 注意 的 是 ， 如 果 是 利用 备用 邮箱 进 
行 过 一 些 必要 的 网 络 服务 申请 ， 就 应 该 把 确 
认 信息 再 转发 到 自己 的 私人 邮箱 中 备用 。 

2. 保护 邮箱 密码 

除了 要 保护 好 重要 邮箱 的 地 址 外 ， 
邮箱 的 密码 也 需要 重点 保护 。 主 要 可 以 采 
取 以 下 几 种 方式 来 防止 攻击 者 进行 暴力 
破解 。 

。 密码 选择 。 密 码 至 少 为 8 位 ， 并 且 密 
码 里 要 包括 至 少 一 个 数字 ， 一 个 大 
写字 母 和 一 个 小 写字 母 ， 最 好 能 包 
括 一 个 符号 。 这 种 字母 、 数 字 和 符 
号 组 成 的 密码 ， 对 于 暴力 破解 软件 
来 说 ， 是 不 易 被 破解 的 。 另 外 ， 密 
ee 

生日 、 手 机 号 、 公 司 电话 等 公 








二 




































































。 定期 更 改 密码 。 要 辩 成 定期 更 改 密 

码 的 习惯 ,最 好 每 月 更 改 一 次 密 

码 ， 这 样 会 大 大 增加 破解 密码 的 

难度 。 

启用 邮箱 密码 保护 功能 ， 通 过 设置 密码 

保护 可 以 在 忘记 密码 时 通过 回答 密码 提示 问 
题 或 发 送 短信 验证 的 方式 取 回 密码 。 


6.6.4 ” 找 回 被 资 的 邮箱 密码 


如 果 邮 箱 密 码 已 经 被 黑客 窃取 ， 甚 至 
算 改 ， 此 时 用 户 应 该 尽快 将 密码 找 回 ， 并 
修改 密码 ， 以 避免 重要 资料 丢失 。 目 前 ， 
绝 大 部 分 的 邮箱 都 提供 有 恢复 密码 功能 ， 
可 以 使 用 该 功能 找 回 邮 箱 密码 ， 以 便 继 续 
使 用 邮箱 。 

下 面 介绍 找 回 163 邮 箱 密码 的 具体 操作 
步 又。 

[Sep 加 首先 ， 在 IE 浏览 器 中 打开 163 邮 箱 的 
登录 页 面 (http:/mail.163.com) 。 
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己 有 
ED 登录 163 网 易 免 费 邮 
用 广 各 qi @163.com 
手机 号 码 也 可 登录 , 免费 激活 x 
密码 | 忘记 密码 了? 
| 一 一 
版 本 | 黑 认 上 立 
器 两 周 内 自动 登录 3 回 SSL 安 全 登录 
| 登录 注册 





[ep 加 单 去 【忘记 密码 了 ? 】 超 链接 ， 打 开 
【网 易 通行 证 】 对 话 框 ， 在 其 中 即 可 看 到 
各 种 修复 密码 的 方法 。 


窗 码 名 复 [支持 @16ycom、 
中; 


而 
加 机 
kk 


@126.com、@yeah net、 Dvip.164.com、@188.com 邮 篇 和 POPO 几 


加 过 思 吗 迫 示 同 题 【更 和 2 时 ] 
下 
能: 号 。 通过 保 记 邮箱 【到 多 85] 
纸 
站 通过 于 机 C3] 


单 击 【 通 过 密码 提示 问题 】 超 链接 ， 
打开 【输入 密码 问题 】 对 话 框 。 
技 回 密码 > 通过 生日 和 密码 提示 间 题 ， 
过 行 汪 用户 各 ， 革 于 基于 60G 163 com 
由 生 昌 期 ，1983 “年 wn 国 月 国 国 日 


CE ee 


Es 四 在 其 中 输入 申请 邮箱 时 设置 的 问题 的 
答案 后 ， 单 去 【下 一 步 】 按 钮 ， 打 开 【 重 
新 设置 密码 】 对 话 框 。 

ea 





答 实生 
新 冒 玛 oo0oooe 





重复 攻守 久 : 





ED Sn 


区 入 右 到 中 的 文字 ， 
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网 易 通行 证 密码 】 提 示 框 ， 单 击 【 登 录 】 
超 链 接 直 接 登 录 自 己 的 邮箱 。 


提示 信息 


共 吾 您、 和 ， 您 已 成 功 设置 您 的 网 易 通行 证 密码 ! 
我 要 -> 登录 


6.6.5 ”通过 邮箱 设置 防止 垃圾 邮件 


在 电子 邮箱 的 使 用 过 程 中 遇 到 垃圾 
邮件 是 很 平常 的 事情 ， 那 么 ， 如 何 处 理 
这 些 垃 圾 邮件 呢 ? 用 户 可 以 通过 邮箱 设 
置 防止 垃圾 邮件 。 下 面 以 在 QQ 邮箱 中 设 
置 防 止 垃圾 邮件 为 例 ， 介 绍 通过 邮箱 设 
置 防止 垃圾 邮件 的 方法 ， 具 体操 作 步 又 
如 下 。 

[tsp 加 在 QQ 邮箱 工作 界面 中 单 击 【 设 置 】 
超 链 接 ， 进 入 【邮箱 设置 】 页 面 。 


邮箱 设置 


























常规 账户。 换 睦 。 收 信 规 则 。 反 垃 圾 ”文件 夹 和 标签 。 其 他 邮 精 ”我 的 订阅 
体验 宣 


信纸 


显示 


3 
大 导 


在 邮件 列表 中 ;每 页 显示 25( 准 荐 ) 
回 显示 邮件 所 要 
口 显示 邮件 大 小 


:| 到 地 件 





[step 加 在 【邮箱 设置 】 页 面 中 单 击 【 反 垃 
圾 】， 进 入 【 反 垃 圾 】 设 置 页 面 。 


邮箱 设置 
常规 账户。 换 肤 。 收 全 规则 。 反 垃 级 。 文件 详 和 标签 。 其 他 好 精 ”我 的 J 问 。 传 纸 ”体验 室 
时 名单 

设置 邮件 地 址 黑 名 单 


设置 二 名 黑 名 音 





step® 单 击 【设置 邮件 地 址 黑 名 单 】 超 链 
接 ， 进 入 【设置 邮件 地 址 黑 名 单 】 页 面 ， 
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step 图 输入 新 密码 和 验证 码 后 ， 单 击 【 下 一 
步 】 按 钮 ， 即 可 看 到 【您 已 成 功 设 置 您 的 


SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


在 其 中 输入 邮箱 地 址 。 


邮箱 设置 


常规 于 户 
体验 衬 


换 睹 。 收 信 规 则 。 反 垃 级 ”文件 夹 和 标签 。 其 他 邮箱 ”我 的 订阅 ”信纸 


设置 邮件 地 址 黑 名 单 | 返 下 -所 垃 宝 - 设 本 
@aq.coml | 雪人 单 | 在 列 委 中 相近 


清 呈 全 部 要 2 音 


什么 是 要 人 音 7 





Step 加 单 击 【 添 加 到 黑 名 单 】 按 钮 ， 即 可 将 
该 邮箱 地 址 添加 到 黑 名 单列 表 中 。 


党 规 账户 
体验 罕 


换 睦 政信 规则 反 垃 级 文件 夹 和 标签 其 他 邮箱 。 我 的 订阅 ”信纸 


设置 邮件 地 址 黑 名 单 | 返回 " 反 地 以" 设置 
二 加 到 时 全 单 | 在 列表 中 查 近 


避 罗 | 清 衬 全 牙 时 包间 


Yaq.com D2 


名 时代 内 国信 安利 ， 什 么 时 时 和 间 7 


[6 国 单 击 【返回 “ 反 垃圾 ”设置 】 超 链 
接 ， 在 【 反 垃 圾 选项 】 页 面 中 选择 【 拒 
绝 】 单 选 按钮。 

反 垃圾 选项 






垃圾 邮件 处 理 : ” 〇 接收 (| 临时 存 六 


图 拒绝 (直接 扣 除 , 不 放 入 垃圾 





step 四 在 【邮件 过 滤 提 示 】 页 面 中 选择 【局 
用 】 单 选 按钮 。 


邮件 过 滤 提 示 








Step[ 设置 完毕 后 ， 单 击 【 保 存 更 改 】 按 
钮 ， 保 存 修改 。 








: 。 口 接 收 (几时 存放 在 
图 拒 雹 直 注 浊 除 








邮件 过 违 提示 








EE wx | 


网 游 账 号 及 密码 攻防 工具 


如 今 网 络 游戏 可 谓 是 风靡 一 时 ， 而 
大 多 数 网 络 游戏 玩家 都 在 公共 网 吧 中 玩 ， 
这 就 给 一 些 不 法 分 子 以 可 乘 之 机 ， 即 只 要 
能 够 突破 网 吧 管 理 软件 的 限制 ， 就 可 以 使 
用 盗号 木马 来 轻松 盗 取 大 量 的 网 络 游戏 账 
号 。 本 节 介 绍 一 些 常 见 网 络 游戏 账号 的 盗 
取 及 防范 方法 ， 以 便 玩 家 能 切实 保护 好 自 
己 的 账号 和 密码 。 


6.7.1 ”使 用 金山 毒霸 查 杀 盗号 木马 


通常 在 一 些 公共 上 网 场所 (如 网 吧 ) 
使 用 木马 来 盗 取 网 络 游戏 玩家 的 账号 、 密 
码 。 如 常见 的 一 种 情况 是 : 一 些 不 法 分 子 
将 盗号 木马 故意 种 在 网 吧 计 算 机 中 ， 等 其 
他 人 在 这 台 计 算 机 上 玩 网 络 游戏 的 时 候 ， 
种 植 的 木马 程序 就 会 偷偷 地 把 账号 、 密 码 
记录 下 来 ， 并 保存 在 隐蔽 的 文件 中 或 直接 
根据 实际 设置 发 送 到 黑客 指定 的 邮箱 中 。 
针对 这 些 情况 ， 用 户 可 以 在 事先 登录 
网 游 账号 前 ， 使 用 瑞星 、 金 山 毒霸 等 杀毒 
软件 手工 扫描 各 个 存储 空间 ， 以 查 杀 这 些 
木马 。 下 面 以 使 用 金山 毒霸 中 的 顽固 病毒 
木马 专 杀 工具 为 例 ， 介 绍 查 杀 盗 号 病毒 木 
马 的 具体 操作 步骤 。 
[Eee 回 双 去 桌面 上 的 【 爹 山 毒 霸 】 快 捷 图 
标 ， 打 开 【 人 金山 毒霸 】 工 作 界面 。 


6.7 
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全 面 扫 一 扫 ， 问 题 全 知道 


Ei] 


[step 园 单 击 【 百 宝箱 】 图 标 ， 打 开 【 人 金山 毒 
霸 】 的 百宝箱 工作 界面 。 


让 

al [EY :ans= , 围 ，xwmws .2 系 扩 重度 身 
全 we EE 

9 

es 3 ie 并 化 
多 = ssmume cd cme 

© 

2 西 垃圾 清理 个 \ Be 自 定 义 
t NPN "pp 

w 

RNG 电脑 安全 


加 网 罗 安 全 恰 开 固 参加 木马 要 冰 图 而 疝 必 揽 
RE Crip WEEE 
o 


[step 图 单 击 【计算 机 安全 】 区 域 中 的 【顽固 

木马 专 杀 】 图 标 ， 打 开 【 堪 固 病 毒 木马 专 

杀 】 对 话 框 。 

国运 加 病毒 起 专 杀 

[ss 加 
0 


全 山 现 病毒 木马 专 杀 可 启发 青 除 已 知 和 未 知 奖 因 病毒。 
温 磊 提醒 : 如 发 现 病毒 ， 查 杀 结 束 后 ， 请 重启 





默认 只 扫 扬 系 统 关键 位 置 和 可 移动 设备 。 强力 修复 网 络 
1 殉 写 保护 生效 必须 重新 括 换 U 盘 。 查看 日 志 
当前 版 本 : 1612051 
口 启用 高 级 选项 


当 音 为 最 新 版 本 





误杀 、 不 杀 、 同 甄 ? 技 交 ! 





[stp 国 单 去 【 开 始 扫 描 】 按 钮 ， 开 始 扫 描 计 
算 机 中 的 顽固 病毒 木马 。 
[step 图 扫描 完成 后 ， 弹 出 【详细 信息 】 页 
面 ， 其 中 给 出 了 扫描 结果 ， 对 于 扫描 出 的 
病毒 木马 ， 则 直接 清除 。 
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SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 

















扫描 文件 总 数 : 34 发 现 病毒 数 : 0 强力 修复 网 络 
出 | 病毒 数 。 0 修复 文件 数 - 0 查看 日 志 

当前 版 本 : 1612051 

口 自用 高 9 和 寺 硕 和 用 为 最 新 村 


误杀 、 不 杀 、 问 题 ? 找 我 ! 











且 拉 如 因 基 入 | 





这 全 最 志 的 进 生 [058 二] 
Blindetw 1 


= vaer em 

















Rg et 
动态 加 ta 区 td 为 的 CASE [> 
4 了 炎 培 。 局 三 MFR9R 击 名 era  EE 国 > 
wm hs 人 nx 














图 才 国 病毒 木马 专 杀 
I 固 病 副 » 
sass L 
详细 信息 
扫 据 文 件 总 教 : 0 发 现 病毒 数 : 0 
高 启发 病毒 歼 : 0 出 除 病毒 数 : 0 
修复 文件 数 : 0 免疫 文 伯 数 0 强力 修 午 网络 
扫描 完成 ! 
车 发 现 病毒 ， 请 重启 您 的 系统 完成 青 理 。 查看 日 志 
当前 版 本 : 1612051 
口 和 有 高 9 而 机 为 最 新 版 本 





误杀 、 不 杀 、 问 题 ? 找 我 


6.7.2 ”使 用 金山 网 镖 拦截 远程 盗号 木马 


采用 远程 控制 方式 盗 取 网 游 账 号 是 一 
种 比较 常见 的 盗号 方式 ， 通 过 该 方式 可 以 
远程 查看 、 控 制 目标 计算 机 ， 从 而 拦截 用 
户 的 输入 信息 ， 窃 取 账 号 和 密码 。 

针对 这 种 情况 ， 防 御 起 来 并 不 难 ， 因 

















[step 图 选择 【应 用 规则 】 选 项 卡 ， 在 该 界面 
中 即 可 对 互联 网 监控 和 局 域 网 监控 的 安全 
级 别 进行 设置 。 另 外 ， 还 可 对 防 隐私 泄漏 
相关 参数 进行 开启 或 关闭 设置 。 








站 作 Q 工具 D 窗口 人 ;而 有 oD 


网 络 状 态 “| 去 全 状态 


台山 网 削 





1， 监控 规则 


要 提 自 己 的 实 味 铬 19 巡 皖 忆 要 用 的 双 则 更 区 ， 





网 组 对 示 阳 访 问 网 结 的 应 用 得 东 可 进行 全 
坟 查 。 自 动 搓 宗 忆 红 的 时报 并 ， 并 且 对 于 


不 存在 危险 慑 出 的 进程 蕊 许 访问 网 络 - 





| | 亚 通 模式 (推荐 ) 


全 








为 远程 控制 工具 或 者 是 木马 肯定 要 访问 网 
络 ， 因 此 只 要 在 计算 机 中 安装 有 金山 网 镖 
等 网 络 防火 墙 ， 就 一 定 逃 不 过 网 络 防火 南 
的 监视 和 检测 。 因 为 金山 网 镖 一 直 将 具有 
恶意 攻击 的 远程 控制 木马 加 到 病毒 库 中 ， 
这 样 有 利于 最 新 的 金山 毒霸 对 这 类 木马 进 
行 查 杀 。 

使 用 金山 网 镖 拦截 远程 盗号 木马 或 亚 
意 攻击 的 具体 操作 步骤 如 下 。 
[EGG 国 下 载 并 安装 好 全 山 毒 霸 软 件 后 ， 将 自 
动 安装 好 金山 网 镖 。 双 击 桌 面 上 的 【人 金山 
网 镖 2010】 快 捷 图 标 ， 或 选择 【开始 】 一 
【全 山 毒霸 杀毒 套装 】 【全 山 网 儿 L】 先 
项 ， 打 开 【 人 金山 网 杀 】 程 序 主 界面 ， 在 该 
界面 中 可 查看 当前 网 络 的 接收 流量 、 发 送 
流量 和 当前 网 络 活动 状态 。 











134 











[step 图 单 击 【IP 规 则 】， 从 弹出 的 面板 中 单 
击 【 添 加 】 按 钮 。 








法 作 QQ， 工具 DD 窗口 人 D 而 及 oD 











网 络 状 太 有 冯 全 闪 态 入山 网 神 
| 司 本 两 用 肌 goes 
;规则 六 SA 红 Ri 人 2 
本 
区 .到 
| 
| 








各 划 


全 te 县 FAzE 园 Hphtiml 何洁。 [这 





























Step 加 打开 【IP 规 则 编辑 器 】 对 话 框 ， 在 该 
对 话 框 的 相应 文本 框 中 输入 要 添加 的 自 定 
义 IP 规 制 名 称 、 描 述 、 对 方 耻 地 址 、 数 据 传 
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输 方向 、 数 据 协议 类 型 、 端 口 以 及 匹配 条 
件 时 的 动作 等 。 





国 ZI 规则 编辑 器 








阻止 盗号 森马 
一 旦 发 现 被 盗号 森马 鞭 击 ， 立即 阴 止 入 侵 并 警报 





到 了 和 
加 二 村 二 本 机 的 计生 机 


和 针对 TEET 下 小生 开 对 太 计 笋 于 
的 守 各 各 区]0-120) 委 名 





EE 
DA 














me := 三 
回 BB 用 LW 兴 神 
口 Fa 高 本 训 村 
地址 We 村 三 
i CE 





口 Be 录 口 警 者 口 发 RR 





L™ wa | CE Ce 
| 


[Eap 四 单 去 【确定 】 按 钮 ， 保 存 综合 设置 ， 
[5 国 设置 完毕 后 ， ， 有 . 
See 国 设置 完毕 后 ， 音 击 【确定 】 按 钮 ， 即 | 这样， 一旦 未 机 系统 遗 受 木 马 或 有 害 程序 


可 看 到 刚 添加 的 IP 规 则 。 单 击 【 设 置 此 规 牙 击 ， 人 金山 网 镖 即 可 给 出 相应 的 警告 信 






























































则 】 按钮 ， 即 可 重新 设置 下 规则 。 息 ， 用 户 可 根据 提示 进行 相应 的 处 理 。 
rr 6.8 ”实战 演练 
mf 6.8.1 实战 演练 1 找 回 被 姿 的 QQ 账 
生生 生生 一 .8. 演练 

pr 号 的 密码 

rm 通过 QQ 申诉 可 以 找 回 密码 ， 但 是 在 找 

















加 





密码 的 过 程 中 ， 需 用 户 自己 的 QQ 好 友 辅 
助 进 行 。 下 面 介 绍 通 过 QQ 申诉 找 回 密码 的 
具体 操作 步骤 。 

[Beep 图 双击 桌面 上 的 QQ 登录 快捷 图 标 ， 打 
[tsp 图 选择 【工具 】 一 【综合 设置 】 菜 单 ” 开 【QQ 登录 】 窗 口 。 

项 ， 打 开 【 综 合 设置 】 对 话 框 ， 在 该 界面 
中 对 是 否 开机 自动 运行 金山 网 镖 以 及 受到 
攻击 时 的 报警 声音 进行 设置 。 

[step 园 选择 【ARP 防 火 墙 】 选 项 ， 在 打 
开 的 界面 中 对 是 否 开启 木马 防火 墙 进 行 


设置 。 
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SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


step 贺 单 击 【 找 回 密码 】 超 链接 ， 进 入 
【QQ 安全 中 心 】 页 面 。 


日 sse-aas2hu x 装 





= 


€ 3 © | 日 mem pepe 让 | 三 区 钊 … 
国有 重 直 富 码 





二 由 0 训 加 新 扫 记 


TR bod Torcent nS RR 丘 
apeht 1998 -2017 Tencant MI pghts Raserved 大 公司 和 有 








[step 图 单 去 【点 击 完成 验证 】， 打 开 【 验 
证 】 页 面 ， 根 据 提示 完成 安全 验证 。 
账号 : 











= | 
验证 码 : 

[安全 验 证 

再 次 点 击 图 标 可 取消 并 量 丢 | 忆 衬 从 和 











CO 











Step 加 单 击 【了 验证】 按钮 ， 完 成 安全 验证 ， 


提示 用 户 验证 通过 。 
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账号 : 

















[step 图 单 击 【 确 定 】 按 钮 ， 进 入 【身份 验 
证 】 页 面 ， 在 其 中 单 击 【 免 费 获取 验证 
码 】 按 钮 ， 这 时 QQ 安全 中 心 会 给 密 保 手 机 
发 送 一 个 验证 码 ， 在 下 面 的 文本 框 中 输入 
收 到 的 验证 码 。 





身份 验证 设置 新 密码 


高生 江 轨 能 小 安 的 检测 ,本 次 操作 需要 您 通过 以 下 方式 确认 身份 


请 用 密 保 手 机 181****** 81 获 到 短 信 验 证 码 。” 已 拱 号 ? 
© Pas, ,a 设 收 到 和信? 


短信 用 不 了 ? 更 六 其 他 验证 方式 











[Eap 四 单 击 【 确 定 】 按 钮 ， 进 入 【设置 新 密 
码 】 页 面 ， 在 其 中 输入 设置 的 新 密码 。 





站 份 验 证 认 置 新 忠 码 
| HRj6161 地 生 
eeeoeeeeeee 加 不 能 包 合 空格 
5 | @ 不 9 位 MF 纯 政 字 
| 日 不 能 时 连 交 相同 的 数 闻 台子 符 

















[step 国 单 去 【确定 】 按 钮 ， 重 置 密码 成 功 ， 





这 样 就 找 回 了 被 盗 的 QQ 账号 的 密码 。 
全 8 条 守 
重茬 窗 码 成 功 








6.8.2 ”实战 演练 2 一 一 将 收 到 的 “邮件 炸 
弹 ” 标 记 为 垃圾 邮件 
目前 大 多 数 邮箱 都 提供 了 垃圾 邮件 














瑚 报 功 能 ， 用 户 可 以 对 收 到 的 垃圾 邮件 进 
行 举 报 ， 避 免 下 次 受到 同样 的 攻击 。 排 除 
“邮件 炸弹 ”就 是 直接 将 “邮件 炸弹 ”从 
邮件 服务 器 中 删除 。 

将 接收 到 的 “邮件 炸弹 ”标记 为 垃圾 
邮件 并 举报 的 具体 操作 步骤 如 下 。 
[Eee 加 成 功 登 录 163 邮 箱 ， 单 击 【 收 件 
箱 】， 在 右 侧 的 收 件 箱 列表 中 可 看 到 收 到 
的 邮件 。 


收 件 箱 ck 2 诸 ， 共 中 二 这 二 7 寺 二 部 过 站) 
删除 | | 学 要 垃 如 ij 件 | 标记 为 ”| 移动” 直 析 ”| 更 多 

















刷新 剃 页 + 而 和 页 柄 








发 件 人 主题 
可 洒 : 相当 室内 座 计 [9 年 时: 代 手 双人 到 村 1619 





YT 本 发 : 17 认 和 

四 蕊 生 Microvoft outlook RH 消息 

这 择 。 全 部 -本寺 - 己 渤 -后 过 - 下 过 

删除 | | 衬 拭 垃圾 包 件 | ， 标 记 力 ”| 交友 > 全 省 ”| 更 多 “| 吊 新 由 史上 本 TK 看 
111~ 


step 图 匀 选 垃圾 邮件 前 面 的 复 选 框 。 


收 件 箱 (# 2 封 ， 共 中 未 籽 任 2 夺 全 闻 设 为 已 








删除 | 学报 过 抱 册 件 | | 标记 为 ~” 移动 ”| 查看 ~ 更 多 ~ | 





加 


本 和 | 时间 
于 要 绕 玫 双 本 从 1680 家 所 能 芝 下 如 让 下 于 外 请 好 二 


惟信 
河 商 + 对 当家 内 设计 师 吗 


占 今天 (2 寺 ) 
团 总 Y 关 WE 必 : 128 9 
阅 各 本 Microwoft Outlook 到 并 


迁 掺 ， 全 部 “过 沪 -已 -反选 -下 
风 障 | 尝 报 位 | 件 | | 二 记 为 和 e451 ” | 家 看 本 多 | 网 














step 图 单 击 【 举 报 垃圾 邮件 】 按 钮 ， 打 开 
【举报 垃圾 邮件 】 对 话 框 。 


您 举报 的 垃圾 邮件 类 型 为 : 垃圾 邮件 ~ 


回 把 发 件 人 加 入 黑 名 单 
回 删除 发 件 人 的 历史 来 信 (谨慎 ) 





[确定 | | 取消 | 
step 回 单 击 【 确 定 】 按 钮 ， 即 可 看 到 【举报 
成 功 ， 已 将 邮件 移入 垃圾 邮件 箱 】 的 提示 
信息 。 


由 半 报 成 功 ,已 将 邮件 移入 垃圾 邮件 箱 ! 
您 本 次 举报 邮件 2 封 ， 今天 系统 总 共 收 到 举报 邮件 133744 封 , 总 共 
拦截 垃 吉 邮件 8236484 封 > 
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Step 图 单 击 【 确 定 】 按 钮 ， 即 可 将 选中 的 邮 
件 标记 为 垃圾 邮件 。 选 择 【 垃 圾 邮件 】 选 
项 卡 ， 在 其 中 可 看 到 所 标记 的 垃圾 邮件 。 

向 扔 地 件 | 3 封 ， 其 未 地 件 3 全 如 | 省 ) 


科 反 册 了 | | 十 二 区 新 件 | | 村 i 为 ”| 和 直到 ”| 二 者 "| 更 多 ” | | 居 新 站 上 页 下 页 让 页 
171 








和 和 于 " 导 提 相生 "中 了 天 以 上 的 和 会 视 白 动 和 度 H 有 9 





百 人 了 DE 
二 吉州 闫 作 和 省 司 ? 北京 好 义 机 构 妆 怕 孝 请 。。 革 盏 手机 4 人 16Q¥ 1380 
天 GD) 
日 OpManager Community Highlights from the OpManager C... 
高 Y 头 英 发 : 12 章 0 
回 艺 要 Micresoft outlook 消息 


各 :2 - 去 渤 -已 污 - 反 半 -于 冯 
和 底 册 除 | | 不 旺 坟 扣 i | 标记 为 ”| 和 号 到 ”| 查看 -| 更 多 ~ | | 别 着 局 上 页 下 页 未 页 
171 ~ 


[sep 图 单 去 【彻底 删除 】 按 钮 ， 将 弹出 【 删 
除 确认 】 对 话 框 ， 提 示 用 户 如 果 删 除 ， 这 
些 邮件 将 无 法 恢复 。 





DD 如 果 删 除 ， 这 些 邮件 将 无 法 恢复 。 您 确定 吗 ? 








[% 定 ] [ 取消 ] 
step 园 单 击 【确定 】 按 钮 ， 将 这 些 垃圾 邮件 
从 邮件 服务 器 上 删除 。 

垃 夫 邮件 (= 0 革 


物 必 删除 ] | 不 是 垃 如 if 件 | | 标记 为 > | 移 到 > | 查看 ~ | 更 多 ”| | 刷新 | 
存 训 于 ` 粒 损 插件 "中 7 天 以 上 角 邮 件 去 被 自动 彻底 囊 除 
发 件 人 


全国 则 


发 主题 
682 马上 限于 关 paoaet 。。 训 信 公 导 吕 并 章 这 一品 用 。 细 亲 刁 抽查 户 6h10a 宁 站 


垃圾 邮件 没有 任何 邮件 


箱 属 删除 | | 不 是 垃 坡 凶 件 | | 标记 为 ”| 移动 到 ” ] 查看 ” | 更 多 ” | | 别 新 | 


小 试 身手 


练习 1: 本 地 系统 账户 及 密码 的 防御 。 
练习 2: Microsoft 账 户 及 密码 的 防御 。 
练习 3: 通过 组 策略 提升 系统 账户 及 密 
码 的 安全 。 
练习 4: 
练习 5: 
练习 6: 





6.9 


QQ 账号 及 密码 攻防 工具 。 
邮箱 账号 及 密码 攻防 工具 。 
网 游 账号 及 密码 攻防 工具 。 
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第 7 章 “”U 盘 病毒 防御 工具 


U 盘 等 移动 存储 介质 使 用 越 来 越 广泛 ， 已 经 成 为 木马 、 病 毒 等 传播 的 主要 途径 之 
一 。 本 章 将 详细 介绍 UU 盘 病 毒 攻防 知识 ， 其 中 包括 U 盘 病毒 概述 、U 盘 病毒 的 防御 、au- 
torun.inf 解 析 、 查 杀 口 盘 病 毒 ， 以 及 吕 盘 病毒 专 杀 工具 一 一 USBKiller 的 使 用 等 知识 。 


7.1 UD 盘 病 毒 概述 


U 盘 病毒 又 称 为 autorun 病 毒 ， 是 依托 U 
盘 、 移 动 硬盘 等 移动 存储 设备 ， 通 过 形态 
为 autorun 名 称 的 隐藏 文件 进行 传播 的 ， 后 
缀 名 通常 为 inf、exe 等 几 种 。U 盘 病毒 不 但 
扰乱 了 计算 机 操作 系统 的 正常 使 用 ， 非 法 
算 改 、 删 除 用 户 数据 资料 ， 而 且 可 能 会 造 
成 大 规模 的 病毒 扩散 等 现象 。 


7.1.1 U 盘 病毒 的 原理 和 特点 


研究 U 盘 病毒 ， 首 先 要 了 解 它 的 原理 和 
特点 。 


1. U 盘 病毒 的 原理 

U 盘 病毒 利用 autorun.inf 自 动 运行 的 原 
理 进行 传播 。 病毒 首 先 向 U 盘 写 入 病毒 程 
序 ， 然 后 更 改 autorun.inf 文 件 。Windows 运 
行 被 更 改 的 autorun.inf 文 件 就 会 激活 病毒 。 
被 激活 的 U 盘 病毒 还 会 自动 检测 新 插入 的 U 
盘 ， 进 行 自身 的 复制 和 传播 。 

2 .U 盘 病毒 的 特点 

当 用 户 在 使 用 U 盘 等 移动 存储 设备 的 过 
程 中 发 现 打 开 U 盘 时 速度 极 慢 ， 双 击 进入 时 
总 是 显示 被 某 程序 占用 之 类 的 提示 ; 或 在 U 
盘 右 键 菜单 中 出 现 “ 自 动 播 放 ”、Anuto 等 
选项 时 ， 则 表明 用 户 已 经 感染 U 盘 病毒 。 

U 盘 病毒 发 作 时 具有 以 下 特性 : 

(1) 传播 速度 快 : 由 于 U 盘 病毒 能 
动 执行 ， 在 用 户 计算 机 系统 没有 采取 防 
护 措施 的 情况 下 ， 往 往 在 病毒 U 盘 插入 USB 
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接口 的 一 瞬间 ， 已 感染 病毒 。 

(2) 隐蔽 性 强 : U 盘 病毒 本 身 是 以 
“隐藏 文件 ”的 形式 存在 的 ， 而 且 能 伪装 
成 其 他 正常 系统 文件 夹 和 文件 ， 隐 藏 在 文 
件 目录 中 ， 不 易 被 察觉 。 

(3) 传播 范围 广 : U 盘 、 移 动 硬 盘 等 
移动 存储 设备 的 大 量 普及 ， 会 造成 大 规模 
的 病毒 扩散 现象 。 


7.1.2 ”常见 的 U 盘 病毒 


利用 autorun.inf 自 动 运 行 的 原理 ，U 盘 
病毒 的 数量 与 日 俱 增 。 下 面 简单 介绍 几 种 
常见 的 U 盘 病毒 。 


1. Adober.exe 病 毒 


当 用 户 的 操作 系统 感染 Adober.exe 病 毒 
后 ， 双 击 U 可 时 暂 无 反映 。 稍 等 片刻 就 会 弹 
出 【请 查看 Adober.exe.log】 对 话 框 ， 并 且 U 
盘 根 目录 中 多 了 一 个 Adoberexe 文 件 ， 其 图 
标 为 一 个 普通 可 执行 程序 。 

当 右 击 U 盘 时 ， 在 快捷 菜单 最 上 面 出 现 
Auto 这 一 选项 。 同 时 ， 查 看 任务 管理 器 时 
会 发 现 进程 中 出 现 名 为 Adober.exe 的 进程 ， 


































































































计算 机 速度 缓慢 。 
该 病毒 检测 到 有 U 盘 插入 后 ， 自 动 从 感 
染 主机 中 复制 Adoberexe 和 自动 启动 文件 au- 














torun.inf， 使 得 U 盘 图 标 在 被 双击 后 ， 执 行 
Adober.exe， 否 噬 系统 的 内 存 〈 每 次 双击 ， 
进程 中 都 会 多 一 个 Adober.exe) ， 并 修改 注 
册 表 ， 在 系统 盘 中 自我 备份 ， 以 感染 更 多 
的 插 往 该 主机 上 的 U 盘 。 
































2. sxs.exe 病 毒 


当 用 户 的 操作 系统 感染 sxs.exe 病 毒 
后 ， 单 击 计算 机 上 的 各 个 磁盘 分 区 时 ， 均 
无 反应 ， 只 能 通过 右 击 ， 从 弹出 的 快捷 菜 
单 中 选择 “打开 ”选项 打开 ， 且 在 快捷 菜 
单 里 新 增 了 “自动 播放 ”选项 。 每 个 磁盘 
分 区 (除了 C 盘 ) 都 有 autorun.inf 和 sxs.exe 






































两 个 文件 ， 删 除 之 后 会 再 生 。 

U 盘 无 法 进行 “安全 删除 ”， 显 示 无 法 
停止 的 对 话 框 。 

某 些 杀毒 软件 实时 监控 自动 关闭 ， 并 
无 法 打开 。 


查看 任务 管理 器 时 ， 会 发 现 进程 中 出 
现 名 为 sxs.exe 或 svohost.exe 的 进程 。 


3. DOC.exe 病 毒 


当 用 户 把 染 有 该 病毒 的 U 盘 插入 后 ， 
操作 系统 中 即 被 写 入 win32.exe、win33.exe 
以 及 很 多 .exe 的 病毒 文件 ， 以 相似 图 标 冒充 
MP3 和 DOC 文 档 。 该 病毒 一 旦 改作， 可 以 
将 Office 用 户 的 Word 文 档 逐 个 删除 ， 所 有 
Windows 版 本 用 户 无 一 幸免 。 

查看 任务 管理 器 时 ， 就 会 发 现 进程 中 
出 现 名 为 doc.exe 的 进程 。 

4. RavMone.exe 病 毒 

RavMone.exe 企 图 冒充 瑞星 杀毒 软件 的 
正常 文件 RavMon.exe 和 RavMond.exe。 当 用 
户 双击 U 盘 盘 符 ， 就 会 激活 autorun.inf 自 动 
加 载 RavMone.exe。 

中 毒 之 后 ， 计 算 机 识别 U 盘 时 会 出 现 一 
些 问 题 ， 双 击 打开 十 分 缓慢 ， 查 看 所 有 文 
件 ， 发 现 多 了 RavMone.exe、RavMonLog、 
msver71.dll 等 几 个 文件 ， 且 U 盘 无 法 正常 退 
， 病 毒 又 会 传染 给 新 的 U 盘 。 同 时 ， 还 会 
在 各 个 磁盘 分 区 中 生成 RavMone.exe.log 文 
件 ， 删 除 之 后 会 再 生 。 


7.1.3 ”窃取 U 盘 上 的 资料 


目前 ， 利 用 一 些 专门 的 工具 可 以 窃取 
U 盘 上 的 资料 。 下 面 介 绍 如 何 使 用 闪 盘 窥探 
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者 窃取 U 盘 上 的 资料 。 闪 盘 窥 探 者 是 一 款 可 
以 盗 取 别人 U 盘 数据 的 工具 ， 当 运行 这 个 程 
序 时 ， 别 人 U 盘 插 到 自己 的 计算 机 时 ，U 盘 
内 所 有 的 数据 都 会 被 不 知 不 觉 地 复制 到 指 
定 的 隐蔽 文件 夹 。 

使 用 闪 盘 窥探 者 窃取 U 盘 上 的 资料 的 具 
体操 作 步 又 如 下 。 
[ep 辐 运行 闪 盘 窥探 者 文件 夹 中 的 Flash Disk 
Thiefexe， 打 开 【 闪 盘 罕 探 者 】 主 界面 。 























内 盘 帘 探 才 - By:Mic Plaly x 
E 人 开始 | 
运行 设置 
厂 提示 复制 完成 关于 凶 
厂 复制 完成 ， 自 动 结束 程序 FT 
厂 窗口 完全 隐藏 ，Cri+ F1 激活 退出 6E) 




















在 【文件 保存 路 径 】 文 本 框 中 设置 盗 取 
文件 的 存放 位 置 ， 可 以 将 文件 路 径 设置 得 更 
隐蔽 一 些 ， 如 设置 为 C\Windows\System32。 


























内 盘 帘 探 者 - By:Mic Plaly x 
[Edo Ser 开始 | 
[运行 设置 
厂 提示 复制 完成 关于 多 
厂 复制 完成 ， 自 动 结束 程序 _ 隐藏 H) | 
厂 窗口 完全 隐藏 ，Cri+ F1 激活 _ dbE) | 











[step 图 勾 选 【复制 完成 ， 自 动 结束 程序 】 
复 选 框 ， 即 可 在 复制 完成 后 ， 自 动 结束 程 
序 进程 。 匀 选 【窗口 完全 隐藏 ，Ctrl+F1 激 
活 】 复 选 框 后 ， 如 果 单 击 【 隐 藏 】 按 钮 ， 
可 不 显示 该 软件 的 运行 界面 。 单 击 【 开 
始 】 按 钮 ， 再 单 击 【 隐 藏 】 按 钮 ， 即 可 将 
该 软件 隐藏 起 来 ， 并 开始 监视 USB 接 口 。 

















将 帘 乏 者 -ByMic Plaly x 
E NWindows\System32 开始 
「 运行 设置 

厂 提示 复制 完成 关于 向 


厅 复制 完成 ， 自 动 结束 程序 i 
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7.2 关闭 “自动 播放 ”功能 防 
御 U 盘 病毒 


为 了 保证 用 户 计算 机 系统 的 良好 运 
行 ， 就 要 针对 UD 盘 病毒 采取 一 系列 的 防御 
措施 ， 主 要 措施 有 : 关闭 系统 默认 打开 的 
“自动 播放 ”功能 ， 在 日 常 的 生活 和 学 习 
中 养 成 良好 的 安全 使 用 U 盘 的 习惯 等 。 
7.2.1 使 用 组 策略 关闭 “自动 播放 ” 
功能 
使 用 组 策略 可 以 关闭 U 盘 的 “自动 播 
放 ” 功 能 ， 具 体操 作 步 又 如 下 。 
[sen 匡 右 去 【开始 】 按 钮 ， 从 弹出 的 快捷 菜 
单 中 选择 【运行 】 命 令 。 
EEE] 























运行 (R) 


关机 或 注销 (U) 


EL 


\-/ 





[Eee 轩 从 弹出 的 【运行 】 对 话 框 中 输入 
gpedit msc 命 令 ， 单 击 【 确 定 】 按 钮 。 


可 运行 闪 





局) Windows 将 恨 据 你 所 绽 入 的 名称 ,为 你 打开 相应 的 程序 . 
这 /六 # 夫 、 文 或 nternet 资源 





打开 (O): 





gpeditmsc 








Eel 三 要 


[step 图 在 【组 策略 】 窗 口 的 左 窗 格 中 依次 展 
开 【 计 算 机 配置 】 一 【管理 模板 】 一 【 系 
统 】 一 【所 有 设置 】 分 支 ， 在 右 窗 格 的 
【 设置】 列表 框 中 双击 【关闭 自动 播放 】 
选项 。 

[Step 在 【关闭 自动 播放 】 对 话 框 中 ， 勾 选 


浏览 (B)… 
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【已 启用 】 复 选 框 ， 单 击 【 确 定 】 按 钮 。 














Lon | 下 TEN 











mT [Wndow 2000 RU 有 本 








st ky 
RR , 


Ss, arm 
人 证 修 上 的 洁 生 本 立 抒 生 于 ， 








请 页 下 ， 疝 习 KE 可 栋 让 
mm, (aren CD RON 和 RON 上 








在 可 必 扣 类 本 台 (if ip 
eb 


网 可 以 要 用 CD-RDM 各 队 RE 
上 的 所 动 风 ， 
二 闪 和 和 用 外 全 六 上 的 二 4。 无 汪 作 有 此 讼 
入 中 学 汪 六 本 了 客 上 局 和 if. 
eae le Hn 





E33 | A 




















7.2.2 修改 注册 表 关 闭 “ 自 动 播放 ” 
功能 
通过 修改 注册 表 可 以 关闭 “自动 播 
放 ” 功 能 ， 有 具体 操作 步骤 如 下 。 
[sep 加 打开 【运行 】 对 话 框 ， 在 其 中 输入 
regedit 命 令 ， 单 击 【 确 定 】 按 钮 。 


加 运行 x 








j 二 ] Windows 格 恨 过 你 所 绽 入 的 名 称 ， 为 你 打开 棚 应 的 程序. 
文件 夫 . 文 和 或 Internet 资源 





打开 (O): |reged ~ 











| 古本 


step 图 在 【注册 表 编 辑 器 】 左 窗 格 中 依次 
展开 HKEY_CURRENT_USER/Software/ 


浏览 (B)… 








Microsoft/Windows/CurrentVersion/Explorer/ 
MountPoints2 分 支 并 右 击 ， 从 弹出 的 快捷 菜 
单 中 选择 【权限 】 选 项 。 








第 7 章 U 盘 病毒 防御 工具 
Hardware Detection 选 项 。 
CN 





zal 

















从 弹出 的 【MountPoints2 的 权限 】 
对 话 框 中 单 击 Administrator 用 户 ， 在 
【Administrator 的 权限 】 选 项 区 中 旬 选 所 有 
的 【拒绝 】 复 选 框 ， 单 击 【 确 定 】 按 钮 。 


Mountpoints2 的 权限 








x 
安全 


组 或 用 户 名 (G): 


辆 ALL APPLICATION PACKAGES 

跨 RESTRICTED 

中 SYSTEM 

昌 Administrator (DESKTOP-JMQAAO8Wdministraton) 
BR Administrators (DESKTOP-JMQAAO8Wdministrators) 




















沽 M0(D)- MS(R) 
Administrator 的 权限 (P) 人 t 许 拒 兴 
完全 控制 蕊 
该 取 回 
特 涯 权限 
有 关 竺 区 权限 或 高 级 设置 ,清单 主 " 高 "、 RV 
Cll 








7.2.3 ”设置 服务 关闭 “自动 播放 ”功能 
停止 相关 系统 服务 可 以 实现 关闭 “ 自 

动 播放 ”功能 ， 具 体操 作 步 又 如 下 。 

[step 国 选择 【开始 】 一 【控制 面板 】 一 【 管 

理工 具 】 一 【服务 】 菜 单项 ， 双 击 Shell 





弹出 【Shell Hardware Detection 的 
属性 】 对 话 框 ， 在 【启动 类 型 】 下 拉 列 表 
框 中 选择 【禁用 】 和 选项， 单 击 【 确 定 】 
按钮 。 


Shell Hardware Detection 的 属性 (本 地 计算 机 ) 





第 规 。 登录 。 恢复 。 依 晤 关系 








服务 名 称 : ShellHWDetection 

显示 名 称 : Shell Hardware Detection 

搞 述 : 为 自动 挤 放 硬件 事件 提供 通知。 

可 执行 文件 的 路 径 : 

CNWINDOWS\System32\Vsvchostexe -k netsvcs 

启动 类 型 (E): 将 用 ~ 
服务 状态 : 正在 运行 

启动 (5) 停止 暂停 (P) 恢复 (R) 
当 从 此 处 启动 户 务 时 ， 你 可 指定 所 适用 的 启动 参数 . 
| in 








税 提 示 : 在 U 盘 的 根 目 录 下 建立 Autorun. 
inf 目 录 ， 并 设 其 属性 为 “隐藏 ”和 “只 
读 ”， 可 以 截断 利用 移动 磁盘 自 运行 进行 
传播 的 病毒 。 建 议 所 有 的 磁盘 根 目录 下 都 
建立 此 目录 。 





7.3 查 杀 U 盘 病毒 
U 盘 病毒 查 杀 的 主要 方法 有 : 用 Win- 
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RAR 查 杀 、 手 工 查 杀 和 利用 U 盘 病毒 专 杀 软 
件 进行 查 杀 。 
7.3.1 用 WinRAR 查 杀 U 盘 病毒 


一 般 的 U 盘 病毒 文件 具有 隐蔽 性 ， 在 
Windows 正 常 状 态 下 是 无 法 查看 的 。 而 利用 
WinRAR 则 可 以 查看 隐藏 的 U 盘 病毒 文件 ， 
具体 操作 步骤 如 下 。 

Be 国运 行 WinRAR 软 件 ， 选 择 路 径 下 拉 
菜单 中 的 U 盘 位 置 ， 查 看 U 盘 根 目录 中 的 
文件 。 


性 -WnRAan (下 入 版 本 ) = | 
文 伯 ( 朋 命令 (C) 工具 (S) 收 芒 二 (O) 选 珊 NI 帮 动 HH) 


EET ETL EE 















































| 
大 压 到 。 测试 侈 复 
国 vu VBE (KC 
3 相关 使 时间 
python 文人 夫 2016-12-14 1.. 
System Volum.. 文人 突 2016-04-07 1.. 


工作 每 文 伯 夫 
-人 所 得 税 -。 


2016-11-25 1... 
文件 实 







2014-10-17 1... 
2016-06-08 1.. 


297.086 图 标 


vy 
由 PpP7 机 区 pptx 33.802 Microsoft Power.. 





辐 "a 经 内 抹 28 闻 入 (1 个 文件 ) 


在 U 盘 根 目 录 中 查看 是 否 有 autorun.inf 
文件 ， 如 果 有 ， 则 右 击 此 文件 ， 从 弹出 的 
快捷 菜单 中 选择 【查看 文件 】 选 项 。 


虱 Ka - WinRAR (评估 版 机 ) 口 基 
文人 人命 SC) 工具 () 收藏 夫 (O) 选 页 NI 帮 动 0H) 


玫 父 轩辕 蕊 内 验 遇 | 辣 


于 1。 解压 到 。 油光 同 叶 信息 


总 计 4 文件 大和 330.916 闻 他 (3 个 文 从 














国 | [Ju usanus 0 v 
多 各 大 小 并 Pee 

python 文人 2016-12-14 1 

System Volum 诡 H 夫 2016-04-07 1.. 

工人 和 hl 夫 2016-11-25 1.. 

扣 雪 个 人 所 得 文 # 夫 2016.04-15 1.- 







全 部 先 走 (A CA 
添加 文件 到 于 六 文件 中 (O) Alt+A 
解压 文件 闪 ( AhrE 
测试 玫 编 的 文件 Ah+T 
二 看 文件 MV] Arv 
性 除 文件 (D} Del 
修复 厅 纺 文 站 (R) AhR 
是 va ES 。。 无 有 确认 直流 解 大 综 () Ahrw 


step 图 在 WinRAR 的 查看 窗口 中 查看 文 
件 内 容 ， 如 果 显 示 内 容 中 有 一 行为 : 

“Open=***.exe”, 则 可 判定 U 盘 已 经 感染 病 
毒 ， 关 闭 查 看 窗口 。 








和 330.916 字 他 B 个 文 从 
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国境 午 -autoruninf - OO x 
文件 (月 ”编辑 (E) ” 查 春 (V) 帮助 (H) 


[AutoRun] 
Icon=ABC. ico 
Open=ABC. exe| 








28 字 节 


在 WinRAR 窗 口中 右 击 autorun.inf 文 
件 ， 从 弹出 的 快捷 菜单 中 选择 【删除 文 
件 】 选 项 ， 即 可 删除 文件 。 


量 以 - winRAR GHEE) ED 
文人 中 ”市 $(O 工具 S) 收藏 天 (0) 选 呐 (MI 帮助 (H) 


FLEETTLINE 


Windows 文本 








查找 。 向导 
国 [YUU (Kk) ~ 
| s 称 大 小 美 型 个 改 时 间 
| Zoe De 
System Volum.. 文件 突 2016-04-07 1.. 
Pr 第 文人 实 2016-11-25 1.. 
2016-04-15 1 


| 扣 获 个 人 所 得 院 立 件 安 






10-17 1 
08-08 1.。 





~ Pei 


7.3.2 ”使 用 USBKiller 查 杀 U 盘 病毒 


USBKiller 是 一 款 专 业 预 防 及 查 杀 U 枪 
病毒 、 移 动 硬盘 病毒 、Auto 病 毒 的 工具 。 
其 独创 的 SuperClean 高 效 强力 杀毒 引擎 可 查 
杀 最 新 U 盘 文件 夹 病毒 、autorun.inf 病 毒 、 
AV 终 结 者 等 上 百 种 顽固 U 盘 病毒 ， 是 国内 
首创 的 可 对 计算 机 实行 主动 防御 ， 自 动 检 
测 清除 插入 U 盘 内 的 病毒 ， 杜 绝 病毒 通过 U 
盘 感 染 计 算 机 的 专 杀 工具 。 


1. USBKiller 的 安装 


在 USBKiller 官 方 网 站 http:/www.easys- 
ofts.com.cn 上 可 以 下 载 安装 文件 ， 其 安装 步 
又 如 下 。 


和夫 和 330316 字 节 (3 个 文件 






































[step 回 双击 运行 USBKiller 的 安装 程序 ， 进 
入 安装 向 导 。 
侈 去 等 - U 盘 杀 考 专 家 (USBKiller) 一 X 


到 同 0 盘 杀 毒 专家 (USBKiller) 安 
向 导 





现在 将 安装 哈 杀 毒 专家 (USBEiller) 3.21 单机 版 到 您 


推荐 您 在 继续 安装 前 关闭 所 有 其 它 应 用 程序 * 
单 击 “ 下 一 步 ”继续 ,或 单 击 “ 取 消 ” 退 出 安装 程序 。 


Cm] [ 两 








[sep 图 单 去 【下 一 步 】 按 钮 ， 从 弹出 的 
【选择 目标 位 置 】 窗 口中 ， 用 户 可 以 指定 
USBKiller 的 安装 目录 。 











寺 去 装 - U 盘 杀毒 专家 (USBKiller) 一 X 
选择 目标 位 置 
您 想 插 U 盘 杀毒 专家 (USBKil1er) 安装 在 什么 地 方 ? 
安装 程序 将 安装 U 盘 杀毒 专家 (USBKil1er) 到 下 列 文件 赤 中 。 
继续 。 如果 您 想 选择 其 它 文件 夫 ， 单 击 “浏览 ”。 
issNEEEITIs] ] [有 











至 少 需要 有 11. 3 JB 的 可 用 泣 盘 空间 。 








5 现 


[EGGs 国 单 二 【下 一 步 】 按 钮 ， 弹 出 【选择 开 
始 菜单 文件 夹 】 对 话 框 ， 在 其 中 选择 在 哪 








里 放置 程序 的 快捷 方式 。 
稳 去 装 - U 盘 亲 毒 专家 (USBKkiller) 一 x 
选择 开始 菜单 文件 夫 到 
您 想 在 哪里 放置 程序 的 快 接 方 式 ? 


安装 程序 现在 将 在 下 列 开始 菜单 文件 夹 中 创建 程序 的 快捷 方式 * 
单 击 “ 下 一 步 ”继续 。 如 果 您 想 选择 其 它 文件 夫 ， 单 击 “ 浏 览 ”。 
[ES 





浏览 () 











5 i 














Bp 国 单 二 【下 一 步 】 按 钮 ， 弹 出 【选择 附 
加 任务 】 对 话 框 ， 在 其 中 义 选 【创建 桌面 





第 7 章 U 盘 病毒 防御 工具 
快捷 方式 】 复 选 框 。 
于 雯 装 - U 盘 杀毒 专家 (USBKillen 一 x 
nf 到 





ee 


附加 快捷 方式 
辐 创建 点 面 快捷 方式 O) 








《上 =- 步 g) 取消 





[step 图 单 南 【 下 一 步 】 按 钮 ， 弹 出 【准备 安 
装 】 对 话 框 ， 其 中 显示 了 安装 目录 和 附加 
任务 列表 。 


稳 六 法 - U 盘 亲王 专 家 (USBkiller) 一 x 





准备 安装 
安装 程序 现在 准备 开始 安装 \ 盘 杀毒 专家 (USBKiller) 到 您 的 电脑 中 。 


FP “安装 ”继续 此 安装 程序 。 如 果 您 想 要 回 师 或 玫 变 设置 ， 请 单 击 “ 上 一 





Ei 了 ilesVUSSKiller 
[et 

| 家 

af 
| 


3 











= 





[step 图 确认 无 误 后 ， 单 击 【安装 】 按 钮 ， 开 
始 安 装 程序 ， 并 显示 安装 的 进度 。 


刘 安装 - U 盘 杀毒 专家 (USBKillen) 一 x 





正在 安装 
安装 程序 正在 安装 U 鼻 杀毒 专家 (USBKi1ler) 到 您 的 电脑 中 ， 请 等 待 。 


正在 解压 缩 文件 
C:\Program Files\VSBKiller\nsvep80. dl 








CC 





[Sep 加 安装 完毕 后 ， 就 会 出 现 【人 安装 向 导 完 
成 】 窗 口 ， 单 击 【 完 成 】 按 钮 完成 安装 。 
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移 去 美 - 0 盘 杀 毒 专家 (USBKillen 
双亲 二 专家 (usprsller) 安装 向 导 完 
本 yt 


单 击 “ 完 成 ”退出 安装 程序 。 
回 运行 几 杀 毒 专家 














2. U 盘 病毒 检测 向 导 

USBKiller 安 装 完成 后 ， 就 会 自动 进入 
U 盘 病毒 检测 向 导 窗 口 ， 自 动 扫描 用 户 计 算 
机 的 移动 设备 、 内 存 和 硬盘 ， 查 出 可 疑 病 
毒 等 。 

具体 操作 步骤 如 下 。 
[eng 初次 运行 USBKiller 时 ， 将 进行 病毒 
检测 扫描 。 


图 








欢迎 使 用 USBKiller 
A 本 向 导 将 会 协助 


:湖人 wa 


以 检测 并 清除 其 中 的 U 盘 、Autorun 病 毒 木马 
请 点 击 下 一 步 以 继续 . 


[sep 贺 单 去 【下 一 步 】 按 和 钮 ，USBKiller 自 
动 检测 用 户 计算 机 中 插入 的 移动 设备 。 检 
测 完 毕 后 显示 检测 结果 。 


检测 

请 将 您 的 移动 存 佳 设备 , 如 u 盘 、 移 动 硬盘 、 IF3、 
sR me po 
VSBKiller 将 会 自动 检测 并 清除 其 中 的 病毒 森马 





状态 一 一 


< 上 一 步 


下 一 步 > 











[step 图 单 去 【下 一 步 】 按 钮 ，USBKiller 自 
动 扫描 用 户 计算 机 的 内 存 和 硬盘 ， 实 时 显 
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检测 内 存 及 硬盘 是 否 感染 病毒 , 约 在 3 分 钟 内 完成 


正在 检测 : 
Ki\photoshop\photoshop_Cs2\help 


正在 扫描 硬 盘 文件 ,尚未 发 现 病毒 


el 








step 园 扫描 完成 后 ， 将 会 显示 扫描 结果 。 单 
击 【 完 成 】 按 钮 完成 检测 向 导 。 


检测 内 存 及 硬盘 是 否 感染 病毒 , 约 在 3 分 钟 内 完成 
扫 据 完毕 
状态 


扫描 完成 , 没有 发 现 感染 病毒, 请 点 击 完成 按钮 





< 上 一 步 


完成 | 二 Hb 时 | 


3. USBKiller 功 能 介绍 


USBKiller 除 了 U 盘 病毒 扫描 功能 外 ， 
还 具有 检测 进程 管理 、 自 动 建立 免疫 目 
录 、 解 锁 U 盘 等 安全 实用 的 功能 ， 其 使 用 界 
面 简单 ， 功 能 更 完善 。 
[sep 回 双击 桌面 上 的 USBKiller 快 捷 图 标 ， 打 
开 USBKiller 工 作 界 面 ， 单 击 【免疫 U 盘 病 
毒 】， 在 右 侧 的 窗 格 中 色 选 【禁止 自动 运行 
功能 】 复 选 框 ， 然 后 选中 【移动 存储 】 单 选 
按钮 ， 单 击 【开始 免疫 】 按 钮 ， 则 会 在 用 户 
的 移动 存储 设备 中 建立 免疫 目录 。 









































通过 此 工具 可 对 磁盘 进行 免疫 , 焉 tutcrui 
[4 
[3 
OB) 用 
OO 地 玉生 


和 > 


[3 


Ln | 


手机 存储 卡 、IE3 ,0 等 





step 回 单 击 【扫描 病毒 】 » 在 右 侧 选择 要 打 
描 的 对 象 ， 包 括 内 存 、 本 地 硬盘 与 移动 存 
储 3 个 选项 。 






免 大 0 全 
i 
[3 


[step 图 单 击 【 开 始 扫 描 】 按 钮 ， 开 始 扫 描 病 
毒 ， 扫 描 进 度 在 窗口 下 方 显示 。 如 果 发 现 
病毒 ， 软 件 会 自动 进行 清除 操作 。 


加 本 回环 大 呈 。。 回 移 直入 
EE C+ sers WD 1 osmine 30sE WEILIC 138 


E23 中 人。 让 8 果 


单 击 【 修 复 系 统 】， 在 右 侧 的 窗 格 中 
选择 需要 修复 的 项 目 ， 单 击 【开始 修复 】 
按钮 ， 即 可 修复 由 病毒 感染 造成 的 损害 和 
不 正确 的 设置 。 


了 
文件 夫 沪 硬 
开 主 朋 去 工具 





step 园 单 击 【U 盘 工具 】， 然 后 再 单 击 【 立 
刻 解 锁 】 按 钮 ， 可 以 安全 地 退出 被 锁定 的 
移动 设备 ; 为 防止 使 用 移动 存储 设备 盗 取 
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资料 ， 可 义 选 【禁止 向 USB 存 储 设 备 写 入 
数据 】 复 选 框 ， 单 击 【 应 用 设置 】 按 钮 。 


[Step 图 单 去 【进程 管理 】， 可 以 查看 运行 的 
所 有 进程 。 匀 选 【 进 程 名 称 】 复 选 框 ， 单 
击 【 终 止 进程 】 按 钮 ， 可 停止 所 选 进程 。 






A y) 
Ny: 设 租 。 更 条 软件 


二 站 媒 | 。 | 人 生机 和 过 得 | | 终 上 过 得 | 


在 USBKiller 工 作 界面 中 单 击 【 设 置 】 
按钮 ， 打 开 【 设 置 】 对 话 框 ， 在 其 中 可 设置 
软件 的 基本 属性 及 对 病毒 的 处 理 方式 。 
基本 设置 
加 开机 随 Windows 启 动 口 隐藏 托盘 图 标 | 
加 显示 病毒 处 理 对 话 框 口 扫 指 整个 US8 存 储 设 备 | 


发 现 病毒 时 的 处 理 


〇 仅 寺 除 USB 存 依 设 备 内 的 病毒 
他 和 病毒 并 支 全 打开 USB 存 铺设 备 


口 公安 全 打开 USB 存 依 设 备 | 


保存 设置 密码 设置 | 


7.3.3 ”使 用 USBCleaner 查 杀 U 盘 病毒 


USBCleaner 是 一 款 绿色 的 辅助 杀毒 工 
具 ， 具 有 检测 查 杀 U 盘 病毒 、U 盘 病毒 广 谱 
扫描 、U 盘 病毒 免疫 、 修 复 显 示 隐 藏 文件 及 
系统 文件 、 安 全 卸载 移动 盘 等 功能 ， 可 以 








145 


SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


全 方位 一 体 化 修复 并 查 杀 U 盘 病毒 。 
使 用 USBCleaner 查 杀 病 毒 的 具体 操作 
步骤 如 下 。 
1. 全 面 检测 系统 
step 加 从 网 上 下 载 U 盘 专 杀 工具 ， 
中 包含 的 文件 如 下 图 所 示 。 


Er := :es ae © 


©- 


其 文件 天 





usbeleaner60 » wbdeaner6d ~ © | Rusbleaner 


-和 
图 MscoMcTLOCX 








Dw 
四 sibdl 
' ve 


本 地 磁盘 (Ht 了 > 
2 TNE 1 NA ea7 Me 国 = 


step 回 双击 【USBCleaner.exe】 图 标 ， 打 开 
【U 盘 病毒 专 杀 工 具 USBCleaner】 对 话 框 。 


USBcleanerv6.0 























进行 扫描 。 














step[ 在 扫描 的 过 程 中 ， 如 果 发 现 病毒 ， 则 
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会 在 下 面 的 列表 中 显示 ， 包 括 病毒 名 称 、 
文件 路 径 和 状态 。 


局 鲁 曾 南 专 亲 工具 USBCleanerv6.0 








EU 


2. 检测 移动 盘 
检测 移动 盘 的 具体 操作 步 又 如 下 。 


[sep 回 单 去 【检测 移动 盘 】 按 钮 ， 打 开 【 移 
动 存储 病毒 处 理 模块 】 对 话 框 。 


移动 存储 病毒 处 理 模块 Y1- 1 
































检测 "你 检测 移动 硬盘 返回 主 程序 
恢复 被 病毒 亚 意 隐 茂 文件 。 | 。 | 强制 去 除 文件 夫 目 录 系 统 隐藏 属 性 





[sp 图 单 去 【检测 U 盘 】 按 钮 ， 打 开 【 千 万 
不 可 直接 插 拔 USB 盘 】 提 示 框 。 


lewwixb x 


| 0@ 在 吾 序 扫 近 过 程 中 请 忽 进 行 其 他 条 作 , 扫 扩 中 如 果 程 训 出 现 假死 , 请 用 
Ea 程 , 千 万 不 可 直接 揪 拔 USB 盘 ! 


[step 图 单 去 【确定 】 按 钮 ， 打 开 【 已 发 现 U 
盘 】 信 息 提示 框 。 


消息 x 








0 已 发 现 U 盘 I\ 梅 油 用 埋 杀 模块 …. 


区 = 到 | 
[Eee 国 单 击 【 确定】 按钮 ， 即 可 对 本 机 中 的 





U 盘 进行 检查 ， 待 检测 完毕 后 ， 弹 出 【已 完 
成 检测 】 对 话 框 。 
GOOD x 





0 你 的 移动 设备 |\ 已 完成 检测 ! 


匡 于 要 


[step 图 单 击 【 确 定 】 按 钮 ， 出 现 【 移 动 盘 检 
测 已 完成 ! 是 否 调 用 FolderCure 查 杀 U 盘 中 
的 文件 天 图 标 病毒 ? 】 的 提示 信息 。 


lewwlixb 








©@ 移动 盘 检测 已 完成 ! 是 否 调用 FolderCure 坦 杀 U 盘 中 的 文件 交 图 标 病 
? 





Lam | sm 


[ep 图 单 击 【 是 】 按 钮 ， 打 开 USBCleaner 
中 自 带 的 【文件 夹 图 标 病毒 专 杀 工具 
FolderCure】 对 话 框 ， 来 检测 文件 夹 图 标 
病毒 。 


(文件 天机 于 杀 工 具 _ 了 older Cr 








3 et Lian 


负 庆 。|。 得 杀机 式 | 更 站 这 寿光 时 汪 。 广 反 以 
[em fg 





[mm Mi: 

时。 入 0: 9。 反目 杂 。 刁 肝 失 入 厅 信人 和 六 六。 扩 屋 有 说 划 
民 S | 和 HR Hs 

TT TT Pace PRR, FEFEA! 





[step 国 单 去 【开始 扫描 】 按 钮 ， 弹 出 【请 选 
择 扫描 对 象 】 信 息 提 示 。 这 里 采用 系统 默 
认 设 置 ， 即 【执行 全 盘 扫 描 】 选 项 。 


请 选择 扫描 对 象 : 





1 秒 后 没有 选择 将 自动 执行 全 盘 扫 描 . 
个 执行 全 盘 扫 描 ( 默认 ) 个 执行 U 盘 扫描 个 执行 自 定 跑 径 扫描 “个 只 饮 复 文件 来 








[step 图 选择 完毕 后 ， 即 可 对 系统 中 的 全 盘 进 
行文 件 夹 图 标 病毒 的 扫描 。 

[step 图 检测 完毕 后 ， 会 在 【移动 存储 病毒 处 
理 模块 】 对 话 框 中 看 到 相应 的 操作 日 志 。 
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EHP EEE LO TT 


移动 存储 病毒 处 理 模块 Y1. 1 


设备 I:\ 已 完成 检测 ! 


设备 J'\ 已 完成 检测 ! 














检测 嚼 
恢复 被 病毒 亚 意 隐藏 文 件 


3. 检测 未 知 病毒 


检测 未 知 病毒 的 具体 操作 步骤 如 下 。 
[es 国 在 【USBCleaner】 对 话 框 中 单 击 【 广 
谱 侦 测 】 按 钮 ， 可 看 到 【不 能 完全 查 杀 未 
知 病毒 】 的 提示 信息 。 


提示 x 








检测 移动 硬盘 








返回 主 程序 
强制 去 除 文件 夹 目录 系统 隐藏 属性 




















[i 广 诺 检 测 是 一 种 高 级 启发 式 查 毒 ， 目 前 主要 还 要 提示 你 有 无 未 知 病毒 ， 
[9 并 不 能 完全 童 杀 未 知 病毒 ! 


= 


stp 图 单 击 【 确 定 】 按 钮 ， 进 行 光谱 侦 测 ， 
测 完毕 后 ， 会 把 本 机 中 所 有 的 autorun.inf 
文件 列 出 来 。 








EE 
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SEE 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 





[step 图 在 【U 盘 病毒 专 杀 工具 USBCleaner 】 
对 话 框 中 选择 【工具 及 插件 】 选 项 卡 ， 可 
以 对 U 盘 病毒 免疫 、 移 动 盘 拖 载 、USB 设 备 
痕迹 清理 、 系 统 修复 等 属性 进行 设置 。 


TEST 


md 
em 
ne 

















[step 国 单 击 【USB 设 备 痕迹 清理 】 按 钮 ， 打 
开 【USB 设 备 使 用 记录 清理 】 对 话 框 ， 其 
中 显示 了 USB 设 置 的 使 用 记录 。 







DS Ei 


-heel-000cebtl0o19] 


ar 人 standard disk drives 





_ 寺 有 记录 | [和 记录 | 
[step 图 单 南 【清理 所 有 记录 】 按 钮 ， 即 可 将 
所 有 的 USB 使 用 记录 清除 。 
lewwlixb x 





0 【后 台 监 控 】 选 项 卡 ， 在 桌面 上 

状态 栏 中 双击 【USBMON 监 控 程 式 】 图 标 
es 打开 【USBMON 监 控 程式 】 窗 口 ， 在 
其 中 可 以 对 监控 的 各 个 属性 进行 设置 。 
[step 园 单 击 【 其 他 功能 】 按 钮 ， 在 打开 的 窗 
口中 可 对 U 盘 非 物理 写 保 护 和 文件 目录 强制 
删除 进行 设置 。 





148 


[i 


USBMON V4.0 


Secure Your Digital Life 





























类 天 
Ee = x 
中 
USBCleaner 监 在 怠 式 Secure Your Digital Life 
USBMON V4.0 


当前 牙 入 状态: 党 直入 已 关 闭 日 期 芝 信 已 关 闭 














人 ee 

es En | 

一 上 于 一 [ Le ] [Be 

[7 xnoasoms 

Be 
rE | | [WN 

















7.4 实战 演练 


7.4.1 实战 演练 1 一 一 U 盘 病毒 的 手动 
删除 


使 用 显示 系统 隐藏 文件 的 方法 可 以 手 
工 进行 U 盘 病毒 的 判断 删除 ， 有 具体 操作 步 又 
了 
[ep 加 在 【此 计算 机 】 窗 口中 选择 【文件 】 一 
【更 改 文件 夹 和 搜索 选项 】 荣 单项 。 




















加 | 加 同比 计 和 机 信访 
Esl) ee 

人 0 阁 + 
一 二 2@ f 王 + 

3 xz + 
[I 0) 
On 
X xmo 

v 

1 :四 











[Sep 加 从 弹出 的 【文件 夹 选 项 】 对 话 框 中 选 
择 【 查 看 】 选 项 卡 ， 然 后 取消 勾 选 【隐藏 受 
保护 的 操作 系统 文件 (推荐 ) 】 复 选 框 ， 选 
中 【显示 隐藏 的 文件 、 文 件 夹 和 驱动器】 单 
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选 按钮 ， 取 消 负 选 【 隐 藏 已 知 文 件 类 型 的 扩 禁用 硬件 检测 服务 的 具体 操作 步骤 











展 名 】 复 选 框 ， 单 击 【 确 定 】 按 钮 。 如 下 。 
re x ”Be 国 右 击 【开始 】 按 钮 ， 从 弹出 的 快捷 菜 
十 志 车 | 单 中 选择 【命令 提示 符 (管理 员 ) 】 命 令 。 
ER 
Da 





占 隐 总 文件 夫 合 并 站 这 | 












口 降 葡 已 和 0 文件 类 型 多 扩展 全 
Eee [Eee 加 打开 【管理 员 : 命令 提示 符 】 窗 口 ， 
EC | 在 其 中 输入 “sc config ShellHWDetection 
a a | start= disabled” 命 令 ， 按 【Enter】 键 ， 如 





果 出 现 “ChangeServiceConfig 成 功 ” 提 示 
打开 U 盘 根 目录 ， 查 看 是 否 存在 autorun，| 信息 ， 就 说 明 禁 用 硬件 检测 服务 成 功 。 
info、msvcr71.dl、ravmone.exe 等 类 似 的 异 | 

常 文件 ， 如 果 有 ， 则 将 其 删除 即 可 。 


yr|vana oD x | 
EE “= = 昌国 
¢ 个 YU, tl » UB (0 
才 | 
i] 
， prhon 
和 OneDrive Stem Volme nformation 
加 km 





加 视 % 
[a 
四 2 e008 1 v 
TF | 
es | 如 果 想 恢复 硬件 检测 功能 ， 可 以 直 
pt | 接 运 行 “sc config shellhwdetection start= 
2 oma .机 | 力作- 人 

2 _ | | auto 命令。 





丽 六 





侈 提示 : 在 U 盘 根 目录 默认 正常 状态 下 是 
没有 隐藏 文件 的 ， 如 果 发 现 有 ， 就 要 小 心 
查看 ， 十 有 八 九 是 中 招 了 ! 





7.4.2 ”实战 演练 2 一 一 通过 禁用 硬件 检测 
服务 让 U 盘 丧失 智能 


由 于 Windows 10 系 统 有 即 插 即 用 的 功 
能 ， 所 有 硬件 连接 都 能 够 自动 检测 、 自 动 | > 
| 7.5 、 
安装 驱动 。 如 果 希 望 禁止 计算 机 使 用 U 盘 ， 小 试 身手 
最 直接 的 办 法 是 禁用 硬件 检测 服务 ， 这 样 | 练习 1: 关闭 “自动 播放 ”功能 防御 
即使 将 U 盘 插 到 计算 机 对 应 接口 ， 也 不 会 发 ” 盘 病 毒 。 
现任 何 硬件 设备 。 练习 2: 查 杀 U 盘 病毒 。 
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第 8 音 ”计算机 木马 防守 工具 


木马 是 黑客 最 常用 的 攻击 方法 ， 从 而 影响 网 络 和 计算 机 的 正常 运行 ， 其 危害 程度 越 
来 越 严 重 ， 主 要 表现 在 其 对 计算 机 系统 有 强大 的 控制 和 破坏 能 力 ， 如 窃取 主机 的 密码 、 


控制 目标 主机 的 操作 系统 和 文件 等 。 


8.1 计算 机 木马 


在 计算 机 领域 中 ， 木 马 是 一 类 恶意 程 
序 ， 具 有 隐藏 性 和 自发 性 等 特性 ， 可 被 用 
来 进行 恶意 行为 的 攻击 。 
8.1.1 常见 的 木马 类 型 


木马 又 被 称 为 特洛伊 木马 ， 是 一 种 
基于 远程 控制 的 黑客 工具 ， 在 黑客 进行 的 
各 种 攻击 行为 中 ， 木 马 起 到 了 开路 先锋 的 
作用 。 一 台 计 算 机 一 旦 中 了 木马 ， 就 变 成 
一 台 倪 偶 机 ， 对 方 可 以 在 目标 计算 机 中 上 
传 、 下 载 文件 ， 偷 颖 私人 文件 ， 偷 取 各 种 
密码 及 口令 信息 等 。 可 以 说 ， 该 计算 机 的 
一 切 秘密 都 将 暴露 在 黑客 面前 ， 隐 私 将 不 
复 存 在 ! 

随 着 网 络 技术 的 发 展 ， 现 在 的 木马 可 
谓 是 形形色色 ， 种 类 繁多 ， 并 且 还 在 不 断 
地 增加 ， 因 此 ， 要 想 一 次 性 列举 出 所 有 的 
木马 种 类 ， 是 不 可 能 的 。 但 是 ， 从 木马 的 
主要 攻击 能 力 划分 ， 常 见 的 木马 主要 有 以 
下 几 种 类 型 。 

1) 密码 发 送 木 马 

密码 发 送 木 马 可 以 在 受害 者 不 知道 的 
情况 下 把 找到 的 所 有 隐藏 密码 发 送 到 指定 
的 信箱 ， 从 而 达到 获取 密码 的 目的 ， 这 类 
木马 大 多 使 用 25 号 端口 发 送 E-mail。 

2) 键盘 记录 木马 

键盘 记录 木马 主要 用 来 记录 受害 者 的 
键盘 殴 击 记录 ， 这 类 木马 有 在 线 和 离线 记 
录 两 个 选项 ， 分 别 记 录 对 方 在 线 和 离线 状 
态 下 敲 击 键盘 时 的 按键 情况 。 
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3) 破坏 性 木马 

顾名思义 ， 破 坏 性 木马 唯一 的 功能 是 
破坏 感染 木马 的 计算 机 文件 系统 ， 使 其 
遭受 系统 崩溃 或 者 重要 数据 丢失 的 巨大 
损失 。 

4) 代理 木马 

代理 木马 最 重要 的 任务 是 给 被 控制 的 
“肉鸡 ”种 上 代理 木马 ， 让 其 变 成 攻击 者 
发 动 攻击 的 跳板 。 通 过 这 类 木马 ， 攻 击 者 
可 在 匿名 情况 下 使 用 Telnet、ICO、IRC 等 程 
序 ， 从 而 在 入 侵 的 同时 隐蔽 自己 的 足迹 ， 
谨防 别人 发 现 自己 的 身份 。 

5) FTP 木 马 

FTP 木 马 的 唯一 功能 是 打开 21 端 口 并 
等 待 用 户 连 接 ， 新 FTP 木 马 还 加 上 了 密码 功 
能 ， 这 样 只 有 攻击 者 本 人 才 知 道 正 确 的 密 
码 ， 从 而 进入 对 方 的 计算 机 。 

6) 反弹 端口 木马 

反弹 端口 木马 的 服务 端 (被 控制 端 ) 
使 用 主动 端口 ， 客 户 端 〈 控 制 端 ) 使 用 被 
动 端口 ， 正 好 与 一 般 木 马 相反 。 
控制 端的 被 动 端口 一 般 开 在 80 〈 这 样 
比较 隐蔽 〉， 即 使 用 户 使 用 端口 扫描 软件 
检查 自己 的 端口 ， 发 现 的 也 是 类 似 TCP Use- 
IIP:1026 ControllerIP:80ESTABLISHED 的 情 
况 ， 想 必 没 有 哪个 防火 墙 会 不 让 用 户 向 外 
连接 80 端 口 。 


8.1.2 木马 常用 的 入 侵 方 法 


木马 程序 干 变 万 化 ， 但 大 多 数 木马 
程序 并 没有 特别 的 功能 ， 入 侵 方法 大 致 相 
同 。 常 见 的 入 侵 方 法 有 以 下 几 种 。 




























































































1. 在 win.ini 文 件 中 加 载 
win.ini 文 件 位 于 C:\Windows 目录 下 ， 在 
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4. 加 载 到 注册 表 中 
于 注册 表 比 较 复杂 ， 所 以 很 多 木马 




















文件 的 [windows] 段 中 有 启动 命令 “run=” 
和 “load=”， 一 般 此 两 项 为 空 ， 如 果 等 号 
后 面 存在 程序 名 ， 则 可 能 就 是 木马 程序 。 
应 特别 当心 ， 这 时 可 根据 其 提供 的 源 文 件 
路 径 和 功能 做 进一步 检查 。 

这 两 项 分 别 是 用 来 当 系 统 启动 时 自动 
运行 和 加 载 程序 的 ， 如 果木 马 程序 加 载 到 
这 两 个 子 项 中 之 后 ， 那 么 系统 启动 后 即 可 
自动 运行 或 加 载 木 马 程序 。 这 两 项 是 木马 
经 常 攻击 的 方向 ,一旦 攻击 成 功 ， 还 会 在 
现 有 加 载 的 程序 文件 名 之 后 再 加 一 个 它 自 
己 的 文件 名 或 者 参数 (这 个 文件 名 也 往往 
是 常见 的 文件 ， 如 command.exe、sys.com 
等 ) 来 伪装 。 

2. 在 System.ini 文 件 中 加 载 

System.ini 位 于 C:\Windows 目录 下 ， 
其 [Boot] 字 段 的 shell=Explorer.exe 是 木马 
喜欢 的 隐藏 加 载 地 方 。 如 果 shell=Explor- 
er.exe file.exe， 则 file.exe 就 是 木马 服务 端 

另外 ， 在 System.ini 中 的 [386Enh] 字 段 
中 ， 要 注意 检查 段 内 的 “driver 王 路 径 \ 程 序 
名 ”也 有 可 能 被 木马 利用 。 再 有 就 是 Sys- 
tem.ini 中 的 [mic]、[drivers]、[drivers32] 这 3 
个 字段 ， 也 起 加 载 驱动 程序 的 作用 ， 但 也 
是 增添 木马 程序 的 好 场所 。 

3. 隐藏 在 启动 组 中 

有 时 木马 并 不 在 乎 自己 的 行踪 ， 而 
在 意 是 否 可 以 自动 加 载 到 系统 中 。 启 动 组 
无 疑 是 自动 加 载运 行 木 马 的 好 场所 ， 其 
对 应 文件 夹 为 C:\Windows\startmenu\pro- 
grams\startup。 在 注册 表 中 的 位 置 是 : 
HKEY CURRENT_USER\Software\Micro- 
soft\Windows\Current Version\Explorer\shell 


Folders Startup=” c:\Windows\start menu\pro- 
grams\startup”， 所 以 要 检查 启动 组 。 



























































都 喜欢 隐藏 在 这 里 。 木 马 一 般 会 利用 注册 
表 中 的 下 面 几 个 子 项 来 加 载 。 


HKEY_LOCAL MACHINE\Software\ 
Microsoft\Windows\CurrentVersion\ 
RunServersOnce; 

HKEY_LOCAL MACHINE\Software\ 
Microsoft\Windows\Current Version\Run; 

HKEY_LOCAL MACHINE\Software\ 
Microsoft\Windows\Current Version\ 
Runoncei 

HKEY_CURRENT_USER\Software\ 
Microsoft\Windows\Current Version\Run; 

HKEY_ CURRENT _ USER \Software\ 
Microsoft\Windows\Current Version\ 
Runonce; 

HKEY CURRENT USER \Software\ 
Microsoft\Windows\CurrentVersion\ 
RunServers; 


5. 修改 文件 关联 

修改 文件 关联 也 是 木马 常用 的 入 侵 手 
段 ， 当 用 户 一 旦 打开 已 修改 了 文件 关联 的 
文件 后 ， 木 马 也 随 之 被 启动 ， 如 冰河 木马 
就 是 利用 文本 文件 .txt) 格式 关联 来 加 载 
自己 ， 当 中 了 该 木马 的 用 户 打开 文本 文件 
时 ， 就 自动 加 载 了 冰河 木马 。 

6. 设置 在 超 链接 中 

这 种 入 侵 方法 主要 是 在 网 页 中 放置 亚 
意 代码 来 引诱 用 户 点 击 ， 一 旦 用 户 单 击 超 
链接 ， 就 会 感染 木马 ， 因 此 不 要 随便 单 击 
网 页 中 的 链接 。 


8.1.3 ”木马 常见 的 启动 方式 


木马 的 启动 方式 可 谓 多 种 多 样 ， 通 过 
注册 表 启 动 、 通 过 System.ini 启 动 、 通 过 
某 些 特定 程序 启动 、 通 过 驱动 等 ， 真 是 防 
不 胜 防 ! 其 实 ， 只 要 能 够 遇 制 住 木马 不 让 
它 启 动 ， 那 么 木马 就 没什么 用 了 。 本 节 就 
来 介绍 木马 的 各 种 启动 方式 ， 然 后 给 出 
有 效 的 防御 对 策 ， 做 到 知己 知 彼 ， 百 战 
不 至 ! 
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SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


1. 利用 注册 表 启 动 

关于 利用 注册 表 启 动 ， 大 家 都 比较 
熟悉 ， 下 面 提醒 用 户 注意 以 下 的 注册 表 键 
值 ， 这 里 只 要 有 Run 敏 感 字眼 ， 就 需要 注 















































HVAEY CURRENT USERVSefwareVMicrevofNWindownCurrentyersianWun 





HKEY _ LOCAL MACHINE\SOFTWAREN\ 
Microsoft\Windows\CurrentVersion\Run 

HKEY_LOCAL MACHINE\SOFTWARE\ 
Microsoft\Windows\CurrentVersion\ 
Runonce 

HKEY_LOCRAL_MRCHINEANSOEFTWRAREAN\ 
Microsoft\Windows\CurrentVersion\ 
Runservices HKEY_ CURRENT USER\SOFTWARE\ 
Microsoft\Windows\CurrentVersion\ 
RunHKEY_ CURRENT USER\SOFTWARE\ 
Microsoft\Windows\CurrentVersion\ 
Runonce 


2. 利用 系统 文件 启动 

可 以 利用 的 文件 有 Win.ini、system. 
ini、Autoexec.bat、Config.sys。 当 系统 启 
动 的 时 候 ， 上 述 这 些 文件 的 一 些 内 容 是 可 
以 随 着 系统 一 起 加 载 的 ， 从 而 可 以 被 木马 
利用 。 






































文本 方式 打开 C:\Windows 下 面 的 
system.ini 文 件 ， 如 果 其 中 包括 一 些 RUN 或 
者 LOAD 等 字眼 ， 就 要 小 心 了 ， 很 可 能 是 木 
马 修改 了 这 些 系统 文件 来 实现 自 启动 了 ， 
如 下 图 所 示 。 同 时 ， 其 他 的 几 个 文件 也 经 
常 被 利用 ， 从 而 达到 开机 启动 的 目的 ， 希 
望 读 者 多 加 注意 。 
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3. 利用 系统 启动 组 启动 


单 击 【开始 】 按 钮 ， 可 以 看 到 Windows 
10 的 启动 菜单 ， 如 果 其 中 有 不 明了 的 项 
目 ， 很 可 能 就 是 木马 文件 。 


Microsoft Edge 
Microsoft Office 2016 工 具 
Microsoft Solitaire Collection 


Microsoft Wi-Fi 


OneDrive 
OneDrive for Business 


OneNote 


N 寻 OneNote 2016 


OW Outlook 2016 





其 实 ， 这 个 启动 方式 是 在 “C:\Docu- 
ments and Settings\gillispie\[ 开 始 ] 菜 单 \ 程 序 
\ 启 动 ”文件 夹 下 被 配置 的 。 例 如 ， 如 果 当 
前 用 户 是 administrator， 那 么 这 个 文件 的 路 
径 就 是 “C:\Documents and Settings\Admin- 
istrator\ 「 开 始 」 菜单 \ 程 序 \ 启 动 ”。 黑 客 就 
可 以 通过 向 这 个 文件 夹 中 写 入 木马 文件 或 
其 快捷 方式 来 达到 自 启动 的 目的 ， 而 它 对 
应 的 注册 表 键 值 为 Startup。 
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a | 8.2 ”木马 常用 的 伪装 工具 


虽然 木马 的 危害 性 比较 大 ， 但 是 很 多 
用 户 对 木马 有 初步 的 了 解 ， 这 在 一 定 程度 
上 阻碍 了 木马 的 传播 。 这 是 运用 木马 进行 
攻击 的 黑客 不 愿意 看 到 的 。 因 此 ， 黑 客 们 
往往 会 使 用 多 种 方法 来 伪装 木马 ， 迷 惑 用 
户 的 眼睛 ， 从 而 达到 欺骗 用 户 的 目的 。 木 





























HKEY_CURRENT_USER\SOFTWARE\ 
Microsoft\Windows\CurrentVersion\ 
Explorer\Shell Folders 


4. 利用 系统 服务 启动 

系统 要 正常 运行 ， 就 少不了 一 些 服 
务 ， 一 些 木马 通过 加 载 服务 来 达到 随 系统 
启动 的 目的 ， 这 时 用 户 可 以 通过 【控制 
板 】 中 的 【管理 工具 】 下 的 【服务 】 选 项 
来 关闭 服务 。 


























对 于 一 些 高 级 用 户 ， 甚 至 可 以 通过 
CMD 命 令 来 删除 服务 。 

e net start 服务 名 (开启 服务 〉。 

e net stop 服务 名 (关闭 服务 )。 

使 用 net stop 命 令 成 功 关闭 了 相关 服务 
的 操作 界面 ， 如 下 图 所 示 。 


| 史 管理 二 









































马 常 用 的 伪装 手段 有 很 多 ， 如 伪装 成 可 执 
行文 件 、 网 页 、 图 片 、 电 子 书 等 。 


8.2.1 ”EXE 文 件 捆绑 机 


利用 EXE 文 件 捆绑 机 可 以 将 木马 与 正 
常 的 可 执行 文件 捆绑 在 一 起 ， 从 而 使 木马 
伪装 成 可 执行 文件 ， 运 行 捆绑 后 的 文件 等 
于 同时 运行 了 两 个 文件 。 将 木马 伪装 成 可 
执行 文件 的 具体 操作 步骤 如 下 。 

[step 加 下 载 并 解压 缩 EXE 文 件 捆绑 机 后 ， 
双击 其 中 的 可 执行 文件 ， 打 开 【EXE 捆 细 
机 】 主 界面 。 


EXEIEWL 03 版 x 





傅 定 葛 一 个 本 执行 文 由 
请 指定 敌 一 个 可 拟 行 文件 , 这 是 芋 一 个 据 和 文件 ， 意 关 后 的 文件 与 它 一 样 ， 看 不 出 变化 . 





让 二 这 时 措 定 等 一 个 可 执行 立 件 


要 到 续 .请 点 二 "下 一步 -- 


[Te 岗 











step 图 单 击 【点 击 这 里 指定 第 一 个 可 执行 
文件 】 按 钮 ， 打 开 【 请 指定 第 一 个 可 执行 
文件 】 对 话 框 ， 在 其 中 选择 第 一 个 可 执行 
文件 。 





step 图 单 击 【打开 】 按 钮 ， 返 回 到 【指定 第 
一 个 可 执行 文件 】 对 话 框 。 
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语 指 定 第 一 个 可 扶 行 文件， 这 星 第 一 个 押 几 文件 ， 视 几 后 的 文件 将 与 它 一 桂 ， 看 不 出 变化. 


壬 一 个 可 涩 行文 件 的 中 径 为 
Hexelunbang VJ BEN oxe 








遍 生 这 里 指定 筑 一 个 可 执行 文件 








要 怒 绩 , 请 点 击 "下 一 步 … 





HGIN [gle .exe -| [ER Coe) 
FE] E23 
exept 63 版 
噬 宝 第 一 个 可 所 行 立 由 





下 一 步 (N) > 取消 





第 二 个 可 执行 文件 】 对 话 框 。 


[step 加 单 击 【 下 一 步 】 按 钮 ， 打 开 【 指 定 
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国 单 二 【打开 】 按 钮 ， 返 回 到 【指定 
第 二 个 可 执行 文件 】 对 话 框 。 


EECET x 





里 证 算 = 仆 可 扩 5 文 几 
广 志 禾 二 个 可 央行 文件 ， 这 时 往 二 个 病 好 文件 ， 报 新 后 只 文件 村 看 不 到 它 拆 存 开 ， 


入 二 个 可 所 生计 的 入 为 : 
[se 


启 二 这 里 插 守 第 二 个 可 执行 六 件 


委 开 纺 ,请 志 直 下 一步 


< 上 一步 B| | 下 -> > 取消 








Exeiayptn 83 版 


形 定 第 二 个 可 所 行文 件 
请 指定 第 二 个 可 执行 文件 ， 这 星 第 二 个 押 折 文件 ， 押 几 后 的 文件 析 看 不 到 它 的 存在 


第 二 个 可 扩 行 文件 的 中 征 为 


启 入 这 里 指定 自 二 个 可 执行 文件 


要 继续 ， 请 点 去 "下 一 步 … 











Te 








木马 文件 。 
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[sen 四 单 击 【点 击 这 里 指定 第 二 个 可 执行 
文件 】 按 钮 ， 打 开 【 请 指定 第 二 个 可 执行 
文件 】 对 话 框 ， 在 其 中 选择 已 经 制作 好 的 


单 击 【下 一 步 】 按 钮 ， 打 开 【 指 定 
保存 路 径 】 对 话 框 。 


ET x 





哗 坪 保 计 路 码 ] 
主攻 二 多 绎 所 的 文件 沫 让 到 于 于. 





要 ,请 二 下 - 少 -。 








< 上 -Bl | 下 -$Y > 取消 


step 国 单 击 【 点击 这 里 指定 保存 路 径 】 按 
钮 ， 打 开 【 保 存 为 】 对 话 框 ， 在 【文件 











名 】 文 本 框 中 输入 可 执行 文件 的 名 称 ， 并 
设置 文件 的 保存 类 型 。 


Ee x 





¢ 个 Fekunbong ， So] [Eee 


nH we 


和 各 EE 大 








av [Eee 
an 














~ RE 人 天 


[ssp 图 单 去 【保存 】 按 钮 ， 
文件 的 保存 路 径 。 


BE 





Es L 











即 可 指定 捆绑 后 





皮 保 和 路 


清光 完 并 th 的 文件 标记 里 . 


保本 为， 
Hoxelarmbang VER. exo 


点 机 这 里 指定 人 存 妇 径 


要 夫 毁 ,请 过 去 下 一 步 … 





< 上 一 步 (8) | 下 一 步 (N) > 取消 
[Eee 加 单 南 【 下 一 步 】 按 钮 ， 打开 【 选 择 版 
本 】 对 话 框 ， 在 【版 本 类 型 】 下 拉 列 表 中 
选择 【普通 版 】 选 项 。 


EXE 83 版 x 














[| 
请 寺 皇 钦 信 的 版 本 尖 型 _ 


版 本 类 型 
[ET 月 
于 革 毕 且 风 闪光 各 可 能 会 沪 考 多 全 关 、 尘 在 民有 前 先 关 


同 亲 过 次 件 . 


时， 清二 下 一、 








< 上 -四 | 下 -IN > 了 
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Be 加 单 击 【下 一 步 】 按 钮 ， 打 开 【 捆 绑 文 
件 】 对 话 框 ， 提 示 用 户 开始 捆绑 第 一 个 可 
执行 文件 与 第 二 个 可 执行 文件 。 


EE 83 厂 ¥ 





要 请 安 击 职 莉 … 











c= 


[Eee 加 单 击 【 点 击 这 里 开始 捆绑 文件 】 按 
钮 ， 即 可 开始 进行 文件 的 捆绑 。 待 捆绑 结 
束 之 后 ， 可 看 到 【捆绑 文件 成 功 】 的 提示 
信息 。 单 击 【 确 定 】 按 钮 ， 即 可 结束 文件 
的 捆绑 。 








Baer] 


开 雪 本 和 一 个 可 抽打 文件 与 四 二 仆 可 类 行文 件 ， 生 局 匀 后 的 太 析 。 














要 ,请托 二 职 莉 … 








一 上 -四 取消 








@ 移 提示 : 黑客 可 以 使 用 木马 捆绑 技术 将 一 
个 正常 的 可 执行 文件 和 木马 捆绑 在 一 起 。 
一 旦 用 户 运行 这 个 包含 有 木马 的 可 执行 文 
件 ， 就 可 以 通过 木马 控制 或 攻击 用 户 的 计 
算 机 。 





8.2.2 WinRAR 解 压缩 工具 


利用 WinRAR 的 压缩 功能 可 以 将 正常 
的 文件 与 木马 捆绑 在 一 起 ， 并 生成 





























SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


文件 ， 一 旦 用 户 运行 该 文件 ， 同 时 也 会 激 

















活 木马 文件 ， 这 也 是 木马 常用 的 伪装 手段 
ae 
具体 操作 步骤 如 下 。 





[Eee 准备 好 要 捆绑 的 文件 ， 这 里 选择 的 是 
览 蛛 纸牌 文件 〈 映 蛛 纸 牌 .exe) 和 木马 文件 
(木马 .exe) ， 并 存放 在 同一 个 文件 夹 下 。 


日 目 ，| sx 夫 
PE :> 


¢ 了 -个 


拓 二 
“Windows10 (cj ， 新 娃 广 作 夫 ~ 半 


总 ”名 隐 





ee 
出 tasksEe xe 





国 s| 
选中 蜘蛛 纸牌 .exe 和 木马 .exe 所 在 的 
文件 夹 并 右 击 ， 从 快捷 菜单 中 选择 【添加 
到 压缩 文件 】 选 项 。 














和 | 目 同 | Windowst0 (C) 各 在 Acrobat 中 合并 到 的 文件 -. x 
3 # 训 站 ED) S| 
Fh 忆 () 
dd 
上 
3 1 本 El 
二 包间 Ei 到 新 于 六 和 衬 rar TD) 
Bes Email 05| 
sy 汐 BRal 寻 4 夫 ror 并 Emal 1 
be RN) > 四 
he som 
NO 16| 
[Sa] 多 
bi 人 方 5) 珊 
小 让 stD) 册 
加 | esM 邮 
| Windowsto CY | 胆 由 13 
Hb Te 
- (oy 二 mt 
有 本地 贡生 (Ej Himd 
本 硬盘 (F:) 
TAB is 1 人 四 








[step 图 打开 【压缩 文件 名 和 参数 】 对 话 框 。 
在 【压缩 文件 名 】 文 本 框 中 输入 要 生成 的 
压缩 文件 的 名 称 ， 并 名 选 【创建 自 解压 格 
式 压缩 文件 】 复 选 框 。 

Estee 四 选择 【高 级 】 选 项 卡 ， 在 其 中 色 选 
【保存 文件 安全 数据 】”、【 保 存 文 件 流 数 
据 】”、【 后 台 压 缩 】、【 完 成 操作 后 关闭 
计算 机 电源 】、【 如 果 其 他 WinRAR 副 本 被 
激活 则 等 待 】 复 选 框 。 
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国正 天文 件 各 和 参数 


军 规 ”高 级 远 项 文件 ”备份 ”时 间 。 注释 














压 纺 文 件 名 (A) Et 
风 和 xe 
更 新 方式 (V) 
本 一 添加 并 普 换 文件 
压 六 文件 格式 压缩 选 硕 
@ME Os O 〇 zT 口 压 纺 后 原来 的 文件 (D) 
回 人 键 自 解压 格式 压缩 文件 (X) 
给 方式 (c) 口 gE 国 灾 压 六 文 件 (s) 
标准 >Y| 口 添加 恢复 记录 (E) 
字典 大 小 (I) 口 珊 式 压 编 8 文件 (7) 
4096 王 司 口误 证 革 绢 文件 (L) 
切 分 为 分 状 (%), 大 小 
“| ET 
疡 [机 
EE ? 


过 规 ”高 级 运 硕 文件 备份 ”时 间 注释 


MTFS 选项 

回 保存 文件 安全 数据 (S) 

回 保存 文件 流 数据 (T) 
将 符号 檬 接 保存 为 滑 接 (L) 
将 硬 栅 接 保存 为 树 拉 0) 





系统 
回 后 台 压 编 (3) 
团 完 成 据 作 后 关闭 计算 机 电源 (F) 


恢复 记录 (ER) 


3 国 ， 


压 编 (C). 
自 解压 选 硕 (XY). 、 


回 如 果 其 他 inBAR 副本 被 小 活 风 等 待人 9) 


取消 帮助 





[San 单 去 【 自 解压 选项 】 按 钮 ， 打 开 【 高 
级 自 解压 选项 】 对 话 框 ， 在 【解压 路 径 】 
文本 框 中 输入 解压 路 径 ， 并 选中 【在 当前 


文件 夹 中 创建 】 单 选 按钮 。 




















? x 
模块 
高 级 更 新 
] 
口 保存 并 恢复 路 径 (Y) 
J ww 

















马 程序 的 隐蔽 性 。 


step 园 选择 【模式 】 选 项 卡 ， 在 其 中 选中 
【全 部 隐藏 】 单 选 按钮 ， 这 样 可 以 增加 木 





高 级 自 解压 选项 ? 


文本 和 图 标 许可 模块 
第 规 设置 模式 高 级 更 新 
临时 模式 
口 解 包 到 临时 文件 夹 (T) 
可 选 的 询问 (9) 


询问 标题 (I) 


安 净 模式 

〇 全 部 旺 示 (A) 

〇 隐藏 启动 对 话 框 (S) 
图 全 部 隐藏 00) 











为 了 更 好 地 迷惑 用 户 ， 还 可 以 在 【 文 
本 和 图 标 】 选 项 卡 下 设置 自 解压 文件 窗口 


标题 、 从 文件 加 载 自 解压 文件 图 标 等 。 





第 规 设置 模式 高 级 更 新 
文本 和 图 标 许可 模块 
解压 文件 窗口 标题 (7) 
邮 蛛 纸牌 








自 解 压 文件 窗口 中 显示 的 文本 (X) 
里 蛛 纸牌 | 











从 文件 加 载 文本 (L) 
自 定义 自 解 压 文件 徽标 和 图 标 
从 文件 加 载 自 解压 沿 标 (6) 浏览 国 … 








文件 加 载 自 解压 文件 图 标 (T) 浏览 @)… 











高 级 自 解压 选项 ? x 











[step 图 设置 完毕 后 ， 单 击 【 确 定 】 按 钮 ， 返 
回 【 压 缩 文件 名 和 参数 】 对 话 框 。 在 【 注 
释 】 选 项 卡 中 可 以 看 到 自己 设置 的 各 项 。 
[step 图 单 击 【 确 定 】 按 钮 ， 即 可 生成 一 个 
名 为 【 蜂 蛛 纸牌 】 自 解压 的 压缩 文件 。 这 
样 ， 用 户 一 旦 运行 该 文件 ， 就 会 中 木马 。 
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EE> Tr 
宗 规 高 受 。 选 页 文件 “备份 时间 。 注释 
从 文件 中 加 载 主 释 (F) 


手动 输入 注释 内 容 (C) 


浏览 (8) 





:下面 的 主 释 包 含 自 解压 购 本 命令 











CC] 可 








二 | 日 日 -wndowr0 (0 后 证 
EE = : ss 生理 


《4 ~ 个 四 ， 此 计 - Win > 





卉 快速 访问 





三 OneDrive 


加 此 计算 机 eh 
[ etupjog 
加 ;有 AMTAG.BIN 





Windows10 (C) 
18 个 项 目 。 选中 1 个 项 目 612 KB 





v | 避 | 搜索 Windows1.， 记 








8.2.3 ”图片 木 马 生成 器 


将 木马 伪装 成 图 片 是 许多 木马 制造 者 常 
用 来 骗 别 人 执行 木马 的 方法 。 例 如 ， 将 木马 
伪装 成 gif、jpg 等 ， 这 种 方式 可 以 使 很 多 人 


中 招 。 用 户 可 以 使 用 【图 片 木马 生成 器 】 工 





具 将 木马 伪装 成 图 片 ， 具 体操 作 步 又 如 下 。 
[ep 加 下 载 并 运行 【图 片 木马 生成 器 】 程 
序 ， 打 开 【 图 片 木 马 生 成 器 】 主 窗口 。 
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[sep 贺 在 【网 页 木马 地 址 】 和 【真实 图 片 地 
址 】 文 本 框 中 分 别 输入 网 页 木马 和 真实 图 
片 地 址 ; 在 【选择 图 片 格式 】 下 拉 列 表 中 
选择 jpg 选 项 。 


二 对 关上 本 生 或 味 V10 一 





[step 图 单 击 【 生 成 】 按 钮 ， 弹 出 【图 片 木 马 
生成 完毕 】 的 提示 信息 ， 单 击 【确定 】 按 
人 钮 ， 关 闭 提示 框 ， 这 样 只 要 打开 该 图 片 ， 
就 可 以 自动 把 该 地 址 的 木马 下 载 到 本 地 并 


运行 。 


寻 梦 图 片 木 马 生成 器 。 XX 


图 片 木马 生成 完毕 ! 


8.3 ”木马 常用 的 加 壳 工 具 


在 杀毒 软件 越 来 越 强 的 情况 下 ， 木 马 
不 但 要 具有 更 强 的 功能 ， 还 要 具有 自我 保 
护 功 能 。 目 前 ， 大 部 分 杀毒 软件 是 靠 特 征 
码 来 识别 木马 的 ， 因 此 ， 可 以 通过 使 用 加 
壳 工 具 来 更 改 木 马 的 特征 码 ， 以 躲 过 杀毒 
软件 的 查 杀 。 


8.3.1 ASPack 木 马 加 壳 工具 


通过 给 木马 加 过， 可 以 将 其 保护 起 
来 ， 不 过 ， 一些 特别 强 的 杀毒 软件 仍然 可 
以 查 杀 出 这 些 木 马 ， 因 此 ， 只 有 进行 多 次 
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加 壳 ， 才 能 保证 不 被 杀毒 软件 查 杀 。 北 斗 
程序 压缩 (NSPack) 就 是 一 款 可 以 为 木 
马 进 行 多 次 加 壳 的 工具 ， 其 具体 操作 步骤 
如 下 。 

[Sep 加 首先 用 常见 的 加 壳 工 具 ASPack 给 某 个 
木马 服务 端 进行 加 党 ， 然 后 运行 【北斗 程 
序 压缩 】 软 件 ， 打 开 其 主 窗口 。 
过 北斗 程序 压 物 

文件 中 选项 人 @ 帮助 中 


如 文 HE 有 | 种 日 录 下 缩 | 居 配 项 | 上 Q 关于 | 
和 下 缩 程序 














版 本 3.7 








打开 四 























[step 图 选择 【配置 选项 】 选 项 卡 ， 在 其 中 义 














选 相应 参数 前 的 复 选 框 。 
局 北斗 程 床 压 缩 
文件 外。 园 项 加 帮助 QD 版 本 3.7 
0 文件 FE 编 | 项 目录 下 编 局 配置 直 项 | sR 关于 | 
厅 压 编 源 太 乱 咯 重 定 位 节 
太 在 压 六 前 备份 程序 厂 保留 额外 数据 
太 强 利 E 雹 友 刀 出 保存 设置 
厂 处 理 共享 节 厂 合用 shall 右键 扩展 
厂 加 载 后 自动 运行 厂 要 dos stab 部 分 
厅 使 用 Windows DLL 加 载 器 厂 是 大 可 度 压 瑞 vinx: 不 支持 ) 
厂 保留 要 文件 的 大 小 厂 莫 守 性 压缩 
节 名 称 
@ 用 户 指定 节 名 小 于 8 个 字符 ): [nsp OQ 清除 所 有 节 名 
Op 随机 数 命 名 D000000-99gga99) 语言 术 可 
呈 二 退出 四 ] 























其 中 有 几 个 比较 重要 的 参数 ， 具 体 含 
义 如 下 。 

(1) 处 理 共 享 节 : 加 壳 时 软件 会 智能 
地 判断 共享 节 的 可 用 性 并 做 出 正确 处 理 ， 
使 木马 程序 在 压缩 后 能 够 正常 使 用 ， 此 项 
是 必 选 的 。 

(2) 最 大 程度 压缩 : 压缩 加 壳 生 成 后 
的 程序 体积 达到 最 小 。 









































(3) 使 用 Windows DLL 加 载 器 : 让 
Windows 自 动 进行 处 理 。 
[step 图 选择 【文件 压缩 】 选 项 卡 ， 单 击 【 打 
开 】 按 钮 ， 打 开 【 版 本 3.7】 对 话 框 ， 在 其 
中 选择 一 个 可 执行 文件 。 


己 上 37 x 
































个 四 < Windewai- ， 和 xf 夫 。 ~ 忆 。 室 吉 训 诗 Xjs 加 


”新疆 伯 夫 -me 


加 此 i 第 员 “名 站 和 
[3 MW mume.exe 应 月 已 序 980 
加 可 上 EE $25 
国 北 
时代 
小 可不 
加 点 面 
Windows10 (C: 
al 
吉本 地 感 盘 (E:) 
不 1e 码 旺 IF) 
YF CD IG > 


RN [rma -| Fe ae 
Ww 














step 回 单 击 【 打 开 】 按 钮 ， 返 回 到 【文件 压 
缩 】 选 项 卡 ， 在 空白 窗 格 上 面 显示 要 加 这 
文件 的 路 径 和 名 称 。 








文件 (0) 选项 (8) 帮助 (0) 版 本 3.7 


如 文件 压缩 | 项 目录 压缩 | 局 配置 选 页 | gR 关于 | 
| [建文 件 天 was ere 





| 0% 





加 E 编 里 旭 tW 打开 O) 




















[step 图 单 击 【压缩 】 按 钮 ， 开 始 文件 的 压 
缩 。 经 过 北斗 程序 压缩 加 上 这 的 木马 程序 ， 
可 以 使 用 ASPack 等 加 这 工具 进行 再 次 加 
壳 ， 这 样 就 有 了 两 层 过 的 保护 。 

[step 图 当 需 要 一 次 性 对 大 量 的 木马 程序 进 
行 压缩 加 过时， 可 以 使 用 【北斗 程序 压 
缩 】 的 【目录 】 压 缩 功能 ， 选 择 【 目 录 
压缩 】 选 项 卡 ， 进 入 【目录 压缩 】 设 置 
界面 。 
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各 北斗 程序 压缩 
文件 中 选项 人 @) 帮助 op 版 本 3.7 
如 文 并 正六 | 项 有 杂 压 第 | 品 配 轩 选项 | 绷 关于 | 
”建文 件 天 wna exe 











0000000B Dh 





齐 方式 

文件 对 区 方式 oo000200 0 
正在 检测 重 构 导入 于 
正本 检测 处 理 重 定位 表 
下 在 检测 处 理 这 沽 目录 
正在 合并 节 . 
正在 压缩 数据 . 
与 影 全文 件 

全)-X23474 B) 压 编 订 : [6 4 和 0] 























时 EO 而 打开 四 
所 北斗 程序 压 连 
文件 四。 选项 目 。 帮助 人 0 版 本 3.7 
吉文 件 压缩 其 目录 压缩 | 局 配置 法 项 | 起 关于 | 
拖 搜 压 半 目 录 
ES 售 区 加 ”原始 大 不)” 夺 缚 大 个 B) | 讨 兢 率 ”结果 
厂 包 合子 目录 厅 使 用 格式 过 小 器 中 避 停 。 司 引 经 
0% 
加 ED。 胡 io 打开 外) 

















EBD 单 去 【打开 】 按 钮 ， 即 可 打开 【浏览 
文件 天 】 对 话 框 ， 在 其 中 选择 需要 压缩 的 
文件 夹 。 


浏览 文件 夫 x 





选择 目录 .… 





Y 部 Windows10 (C:) 和 ‘ 
Autodesk 
data 
DRMSoft 
Intel 
N-Stalker 
Perflogs 
Program Files 
ProgramData 
RavBin 
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[step 图 单 去 【确定 】 按 钮 ， 返 回 到 【目录 压 
缩 】 选 项 卡 ， 可 看 到 添加 的 文件 以 及 其 子 
目录 ， 分 别 匀 选 【包含 子 目 录 】 复 选 框 和 
【使 用 格式 过 滤器 】 复 选 框 。 

































































已 北斗 各 序 压 第 
文件 @) 选项 人 @) 才 助 由 版 本 3.7 
如 文件 F 编 项 目录 下 绾 | 局 配 二 项 | sR 关于 | 
| 添加 结束 , 总 文件 数 :6 

名 称 个 | 关 型 原始 大 小 @) 压缩 大 小 B) | 压缩 率 结果 
站 ww exe Pe32 26, 192 

回 车 moTEPAD_ PE Pea2 48,315 

回国 Rtihudio. PE32 55,258 

回国 setup_ex. Fe32 13,862 

回国 TAsoi ExE Pe32 10,550 

日 国 :wr_s2 PE32 157 

厅 包 合子 上 录 万 借用 格式 过 汪 器 吓 各 

| 0% 

加 ED 二 退出 四 打开 @) 
单 击 【 压 缩 】 按 钮 ， 即 可 开始 对 选中 
的 程序 进行 批量 压缩 加 这。 

入 北斗 各 序 压 第 
文件 @) 选项 @) 帮助 0 版 本 3.7 


如 文件 F 编 项 目录 革 缩 | 局 配 轩 过 项 | R 关于 | 


完成 :6 失败 :0 异常 :0 已 压缩 :0 
































名 次 售 问 开 | ”原始 大 小 四) 压 和 大 小) | 于 多 
Ee 2 23, 414 28, 192 -11.6% 
回 怕 moTEPAD_EXE Pea2 86, 560 48,315 。 27.4% 
Bsadio re32 129, 640 55,258 51.4% 
[= 27 648 13.862 49.9% 
IAN PE32 15,380 10,550 31.3% 
Pe 25, 00 1157 4 

厅 包 全 子 目 录 厅 合用 格式 过 洲 器 强 恒 





器 ED 居 退 出 四 打开 @) 

















8.3.2 【超级 加 花 器 】 给 木马 加 花 指令 


花 指 令 是 一 段 没有 具体 意义 、 不 影响 
程序 正常 运行 的 代码 ， 其 主要 作用 是 加 大 
杀毒 软件 查 杀 病 毒 的 难度 。 
利用 【超级 加 花 器 】 工 具 可 以 为 木马 
程序 加 花 指 令 ， 该 工具 是 一 款 典 型 的 加 花 
指令 工具 ， 支 持 附 加 数据 自动 检测 ， 对 于 
某 些 存 在 附加 数据 的 EXE、DLL 等 程序 ， 加 
花 后 仍 可 执行 。 

使 用 【超级 加 花 器 】 为 木马 程序 加 花 
指令 的 具体 操作 步骤 如 下 。 
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[Sep 加 运行 【超级 加 花 器 】 工 具 ， 打 开 其 
主 窗口 。 可 以 将 要 加 花 指 令 的 程序 直接 拖 
动 到 【文件 名 】 文 本 框 中 并 释放 鼠标， 再 
在 【 花 指 令 】 下 拉 列 表 中 选择 相应 的 花 
指令 。 


天 超级 加 花 器 v1.4 build 20061207 一 x 


ee 笋 马 六 民 成 员 专 用 软件 ! 











5:\ 新 建文 件 夹 \muna exe 
附加 数据 大 小 : 12736 字 节 








花 指令 : 
































RIPack vl.11 v 
配置 选项 
回 创 建 备份 随机 区 段 名 随机 
四 保留 附加 数据 最 小 区 段 大 小 最 小 
加 花 () 更 新 (V) 关于 (A) 退出 (x) 
添加 伦 指 令 
whist | 
花 指 人 内 容 : 上 [| 














主意 ; 1. 花 指令 的 名 称 可 以 是 中 文 或 者 英文 } 
2. 花 指令 内 容 必须 是 连续 16 进 制 码 ， 不 能 有 空格 ; 
3. 花 指令 内 容 大 小 应 小 于 255 字 节 。 








〖 牧 马 游民 〗 http://mumaba.com/xiaohui/_xiaohuil 
[ep 国 单 去 【加 花 】 按 钮 ， 就 可 以 为 选择 
的 主 程序 进行 加 花 了 ， 待 完成 后 即 可 看 到 
【添加 成 功 】 的 提示 信息 。 单 击 【 确 定 】 
按钮 ， 可 完成 加 花 操作 。 


信息 x 


@ a 


[step 图 在 【超级 加 花 器 】 中 可 以 自己 添加 和 
保存 自 定义 的 花 指令 。 在 【超级 加 花 器 】 
主 窗口 中 的 【添加 花 指令 】 栏 目 中 输入 花 
指令 的 名 称 和 内 容 后 ， 单 击 【 确 定 】 按 钮 
即 可 成 功 添加 该 花 指令 。 


信息 x 








0 苦 喜 ! 添加 花 指 令 成 功 ! 


8.3.3 用 PEditor 修 改 木马 的 入 口 点 


由 于 一 般 的 杀毒 软件 都 会 检测 病毒 还 
原 之 后 的 代码 ， 而 且 一 般 都 把 代码 段 开始 
的 前 10 个 字 节 作 为 特征 值 ， 因 此 ， 在 修改 
入 口 点 的 同时 ， 也 破坏 了 特征 码 ， 这 样 也 
就 达到 了 免 杀 的 效果 。 

利用 PEditor 可 以 将 木马 的 入 口 地 址 加 
1 来 修改 入 口 点 ， 进 而 起 到 自我 保护 的 作 
用 。 使 用 PEditor 修 改 入 口 点 的 具体 操作 步 
又 如 下 。 
运行 PEditor 程 序 ， 打 开 其 主 窗口 。 
















































































悼 【PEditor 1.7 ] yoda & M,o.Dj 制 人 cao_cong 汉 化 一 X 
| 

文件 信息 文人 类 

入 [点 机 名 类型 

镇 信 基 址 

时 间 日 其 标志 

0 | 

基 扫 时 址 es 

销 信 小 ， [一 过头 部 大小 

头 部 大 小 en 

i 用 更 

文件 队列 关于 

子 系统 os 记 d 

| 二 误区 





[Sep 加 单 击 【 浏 览 】 按 钮 ， 打开 【选择 你 要 
查看 的 文件 】 对 话 框 ， 在 其 中 选择 要 进行 
免 杀 的 程序 。 





























由 选择 你 要 查看 的 文件 - x 
查找 范围 (): 新 建文 件 交 了 = 外 余 图 " 
名 称 类 型 大 小 
mom EN 5 
< > 
文件 名 (N): muma.exe 打开 (0) 
文件 类 型 (D): exe, dll, icd ocx cpl sys mpd and dmp file: | 取消 





[Sep 图 单 去 【打开 】 按 钮 ， 返 回 到 PEditor 
程序 主 窗口 ， 在 其 中 可 以 看 到 相关 文件 的 
信息 。 

[ep 加 把 “入 口 点 ”文本 框 中 的 原 数 值 加 1 
之 后 ， 单 击 【 应 用 更 改 】 按 钮 ， 即 可 打开 
【文件 更 新 成 功 】 的 提示 信息 。 单 击 【 确 
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定 】 按 钮 ， 完 成 修改 入 口 点 的 防 特 征 码 免 


杀 设 置 。 





























| 悼 [PEditor 17 ] yoda & M.o.D 制 作 cao_cong 汉 化 i x 
压 生 入 到 .5 \ 十 是 文件 天 wns exe - 537144 字 节 i 
文件 信息 文件 头 
入 口 点 aas 机 器 类 型 Ee 任务 
请 像 基 址 Fa | | # 数 er 刷新 
i 时 间 日期 标志 Fenzszcy Se 
代码 基 址 i000 | 符号 志 斤 计 - locoooooo 调试 器 中 中 断 
孝 据 基 址 na | | 符 8 数 pooooom NE 
镇 像 大 小 一 | 可 轩 头 部 大 小 Fi 校 输 和 
头 部 大 小 oo | | Ef [a 重建 程序 
Le a | 二 
文件 队列 Fa 寻 
了 了 系统 [2 节 表 目录 当中 
有 ee 全 村 让 在 编辑 村 上 以 区 得 更 多 信息 
和 2 
Ee i 
文件 信息 
入 点 
读 像 基 址 
司 先头 部 
代码 基 址 
数据 基 址 
镇 像 大 小 
头 部 大 小 
-A 到 
文件 队列 
了 了 入 
在 注 本 杠 上 以 其 得 更 允 入 息 - 





8.4 查询 系统 中 的 木马 


当 计算 机 出 现 以 下 几 种 情况 时 ， 最 好 
查询 一 下 系统 是 否 中 了 木马 。 
(1) 突然 自己 打开 并 进入 某 个 陌 4 


[3 


网 站 。 

(2) 计算 机 在 正常 运行 的 过 程 中 突 
然 弹出 一 个 警告 框 ， 提 示 用 户 从 未 遇 到 的 
问题 。 

(3) Windows 的 系统 配置 自动 被 更 
改 ， 如 屏幕 的 分 辩 率 、 时 间 和 日 期 、 声 音 
大 小 、 鼠 标 灵 敏 度 、CD-ROM 的 自动 运行 
配置 等 。 

(4) 硬盘 长 时 间 地 读 盘 ， 软 驱 灯 长 
亮 不 灭 ， 网 络 连接 及 鼠标 屏幕 出 现 异 常 
现象 。 

(5) 系统 运行 缓慢 ， 计 算 机 被 自动 关 
闭 或 者 重启 ， 甚 至 出 现 死机 现象 。 
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下 面 介绍 几 种 常见 的 查询 系统 中 的 森 
马 方式 。 


8.4.1 











通过 启动 文件 检测 木马 


一 旦 计算 机 中 了 木马 ， 则 在 计算 机 
开机 时 一 般 都 会 自动 加 载 木 马 文件 。 由 于 
木马 的 隐蔽 性 比较 强 ， 启 动 后 大 部 分 木马 
都 会 更 改 其 原来 的 文件 名 。 如 果 用 户 对 
计算 机 的 启动 文件 非常 熟悉 ， 则 可 以 从 
Windows 系 统 启动 项 列表 中 分 析 木 马 文件 
是 否 存在 ， 如 果 存 在 ， 就 进行 清除 。 这 种 
方式 是 最 有 效 、 最 直接 的 检测 木马 方式 。 
但 是 ， 由 于 木马 自动 加 载 的 方法 和 存放 
的 位 置 比较 多 ， 对 于 初学 者 来 说 ， 比 较 有 
































8.4.2 ”通过 进程 检测 木马 
于 木马 也 是 一 个 应 用 程序 ， 一 旦 
运行 ， 就 会 在 计算 机 系统 的 内 存 中 驻 留 


进程 。 因 此 ， 用 户 可 以 通过 系统 自 带 的 
【Windows 任 务 管理 器 】 来 检测 系统 中 是 否 
存在 木马 进程 。 具 体操 作 步 又 如 下 。 

[step 图 在 Windows 系 统 中 ， 按 下 【Ctrl+Alt+ 
Del】 组 合 键 ， 打 开 【 任 务 管 理 器 】 窗 口 。 


XA RIO| EN) 
| 进 得 性 髓 应用 历 同好 启动 用 诗 旨 六 自如 各 








| 


4% 54% 14% 








Ea cu 内 F| 下 
应 用 (6 
36008 om 239MB De 
02% 29M8 OM 
0% 159MB 。 DMB/ 
ierocof waon al% TO0MB 14MB/t 
晤 Task Manager T% AME 04 MB 
全 Wndows me Ol 293M8 02Me/ 
后 台 进 程 45) 
ER 0% 07Me ome 
360 0% 13Me Ome 
3602 os% BME OMe 
160m 0% 28M Dowene 
) 简 用 入 (0) a 





step 园 选择 【进程 】 选 项 卡 ， 选 中 某 个 进程 
并 右 击 ， 从 弹出 的 快捷 菜单 中 选择 相应 的 
菜单 项 ， 对 进程 进行 相应 的 管理 操作 。 
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EE = OD ZX 
文 #D，iRO) 二 EV) 
壕 民 世 生 应用 历史 记录 请 雹 用 广 详 和 信息 虱 务 














8.4.3 ”通过 网 络 连 接 检测 木马 

木马 的 运行 通常 是 通过 网 络 连 接 实现 
的 ， 因 此 ， 用 户 可 以 通过 分 析 网 络 连 接 来 
推测 木马 是 否 存 在 ， 最 简单 的 办 法 是 利用 
Windows 自 带 的 netstat 命 令 ， 有 具体 操作 步骤 
如 下 。 
En 加 右 去 【开始 】 按 钮 ， 从 弹出 的 快捷 菜 
单 中 选择 【运行 】 命 令 。 


Bl (| 


EL 





step 园 在 【打开 】 文 本 框 中 输入 cmd 命 令 。 


加 运行 x 





局。 Windows 将 根据 你 所 给 和 的 名 称 为 你 打开 相应 的 程序 . 
全 文人 夫 、 文 或 Internet 资源 . 





打开 (0): |cmd ~ 











Cw | ww 


浏览 (B)… 








step 图 单 击 【 确定】 按钮， 打开 【命令 提示 
符 】 窗 口 。 











图 所 示 。 





人 移 提 示 : 参数 “-a” 的 作用 是 显示 计算 机 
中 目前 所 有 处 于 监听 状态 的 端口 。 如 果 出 
现 不 明 端 口 处 于 监听 状态 ,而 目前 又 没有 
进行 任何 网 络 服务 的 操作 ， 则 在 监听 该 端 
口 的 很 可 能 是 木马 。 





8.5 ”使 用 木马 清除 工具 清除 木马 


对 于 那些 识别 出 的 用 户 比 较 了 解 的 木 
马 病毒 ， 可 以 使 用 手工 清除 的 方法 将 其 删 
除 ， 但 是 ， 如 果 用 户 不 了 解 发 现 的 木马 病 | 
毒 ， 想 确定 木马 的 名 称 、 入 侵 端口 、 隐 藏 
位 置 和 清除 方法 等 会 非常 困难 ， 这 时 就 需 
要 使 用 木马 清除 软件 来 清除 木马 。 
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8.5.1 “使 用 木马 清除 大 师 清 除 木马 


木马 清除 大 师 安 全 套装 包含 木马 清除 大 
师 和 木马 清除 大 师 网 络 防火 墙 。 木 马 清除 大 
师 安全 套装 对 系统 具有 完善 的 “立体 4D” 保 
护 ， 包 含 文 件 防护 、 注 册 表 防护 、 应 用 程序 防 
护 、 网 络 防护 等 ， 对 木马 实施 立体 打击 ， 让 木 
马 “ 进 不 来 、 出 不 去 、 不 能 动 、 改 不 了 ”。 

使 用 木马 清除 大 师 清除 木马 的 具体 操 
作 步 又 如 下 。 

















1. 设置 木马 清除 大 师 


下 载 并 安装 木马 清除 大 师 后 ， 双 击 桌 面 
上 的 【木马 清除 大 师 】 图 标 ， 打 开 其 主 窗口 。 











[Eap 加 单 击 【 设 置 】 功 能 项 下 的 【软件 设 


置 】 按 钮 ， 进 入 【基本 设置 】 窗 口 ， 在 其 
中 用 户 可 以 对 文件 扫描 类 型 、 扫 描 完成 后 
的 操作 等 进行 设置 。 

( 赂 +anwxmve 














[sep 图 单 击 【 设 置 】 功 能 项 下 的 【扫描 设 
置 】 按 钮 ， 进 入 【扫描 设置 】 窗 口 ， 在 其 
中 用 户 可 以 设置 是 否 开启 启发 式 扫 描 、 启 
发 式 扫 描 等 级 、 配 置 扫 描 信 任 目 录 、 配 置 
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信任 文件 等 操作 。 








二 大 人 星人 
人 


有 上 下 :人 有 


etn aaadpyesetau Togataghix 

CLII 
ame atten 
Oe [oP 








[se 站 单 去 【监控 设置 】 按 钮 ， 进入 【 监 
控 设 置 】 界 面 ， 在 其 中 用 户 可 以 对 监控 的 
基本 设置 、 监 控 等 级 、 监 控 规 则 等 进行 
设置 。 


Ermer 
om A 
tA Rat TE 

ED 
EE 个 





ET 
| 
Si I 
TT 
i sa 





回 mm Om 








[step 图 单 南 【 其 他 设置 】 按 钮 ， 进 入 【其 他 
设置 】 界 面 ， 在 其 中 用 户 可 以 对 发 现 木 马 
后 的 操作 、 备 份 被 清除 的 感染 文件 、 扫 描 
到 木马 后 报警 等 进行 设置 。 


式 、 升 级 频率 、 自 动 升级 的 消息 模式 、 代 
理 设置 等 进行 设置 。 






a Ne 
ma One Tt ABT 
= 





Omar 











©O mm 


[step 国 单 去 【应 用 更 改 】 按 钮 ， 保 存 设置 ， 
并 弹出 【配置 】 对 话 框 ， 提 示 用 户 【保存 
您 的 配置 成 功 】。 


配置 x 





0 保存 您 的 配置 成 功 


2. 扫描 木马 


扫描 木马 的 具体 操作 步骤 如 下 。 
[ep 加 单 去 【扫描 】 功 能 项 下 的 【全 面 扫 
描 】 按 钮 ， 进 入 全 面 扫描 功能 介绍 界面 ， 
在 其 中 根据 需要 对 扫描 内 存 进 行 设置 。 






和 
I 


A 
Er 


Wea 0 








js 























[Es 图 单 去 【升级 设置 】 按 钮 ， 进 入 【 升 
级 设置 】 界 面 ， 在 其 中 用 户 可 以 对 升级 模 
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[step 图 单 去 【开始 扫描 】 按 钮 ， 扫 描 本 机 中 
的 木马 文件 。 

[step 图 扫描 完成 后 ， 单 击 【 下 一 步 】 按 钮 ， 
进入 扫描 结果 显示 界面 ， 在 其 中 可 以 查看 





扫描 出 来 的 木马 文件 。 单 击 【删除 】 按 
钮 ， 即 可 清除 这 些 有 害 程序 。 








提琴 


na wm 





3. 扫描 硬盘 


扫描 硬盘 的 具体 操作 步骤 如 下 。 
[Sep 加 单 直 【 扫 描 】 功 能 项 下 的 【扫描 硬 
盘 】 按 钮 ， 进 入 硬盘 扫描 界面 ， 在 其 中 根 
据 需 要 选择 要 扫描 的 磁盘 。 





口 iti 


De jw ]we Hs 








step 加 选择 完毕 后 ， 单 击 【扫描 】 按 钮 ， 即 
可 开始 对 硬盘 进行 扫描 ， 扫 描 完 成 后 ， 在 
界面 的 下 面 显示 已 扫描 文件 、 发 现 木 马 的 
个 数 等 信息 。 


第 8 章 计算 机 木马 防守 工具 


加 | 











8.5.2 ”使 用 金山 贝壳 木马 专 杀 清除 木马 


根据 云 安全 统计 数据 显示 ， 每 日 有 上 
百 万 用 户 的 机 器 被 新 木马 /病毒 感染 ， 其 
中 网 络 游戏 盗号 类 木马 占 80% 。 贝 壳 木 马 
专 杀 是 国内 首 款 专 为 网 游 防盗 号 量 身 打造 
的 、 完 全 免费 的 木马 专 杀 软 件 ， 其 安全 检 
测 采用 云 计算 技术 ， 拥 有 世界 最 大 的 云 安 
全 数据 库 ， 能 在 5min 内 快速 识别 新 木马 / 病 
毒 ， 保 证 系统 、 账 号 、 用 户 隐私 安全 。 

使 用 金山 贝壳 木马 专 杀 清 除 木马 的 具 
体操 作 步 骤 如 下 。 
[Eee 加 下 载 并 安装 【贝克 木马 专 杀 1.5】 软 
件 ， 双 击 其 快捷 图 标 ， 打 开 【 贝 过 木马 专 
杀 】 主 窗口 。 





03b ga BGR 
回 Wh 


本人 由 夫 不 马 邱 闻 ,全 和 二 和 党 不 13 ， 生 本 5 捕 村 ” 


OE O25 OBER 


ens | e200 | + 
© cS 

© A 
SE 








er Ee 
ET 


> EESN > TA 





局 RE 世纪 


[step 图 选择 【快速 扫描 】 单 选 按钮 后 ， 单 
击 【 开 始 查 杀 】 按 钮 ， 开 始 查 杀 病毒 。 在 
【 云 安 全 检测 】 选 项 卡 下 ， 可 看 到 信任 文 
件 、 无 威胁 文件 、 未 知 文件 、 木 马 / 病 毒 等 
类 型 文件 的 个 数 。 

[Btep 图 在 扫描 的 过 程 中 ， 如 果 发 现存 在 有 
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木马 病毒 文件 ， 将 会 弹出 【发 现 木 马 】 对 
话 框 ， 其 中 显示 了 木马 的 名 称 、 路 径 等 信 
息 。 用 户 可 根据 实际 需要 单 击 【清除 】 或 
【 跳 过 】 按 钮 ， 这 里 单 击 【清除 】 按 钳 ， 
清除 该 木马 文件 。 


03% 9 有 7 Ei 
DO wmh3 ss 


正在 要 葵 和 村 则 正在 计 第 扫兴 区 人 区; 和 5 个。 发起/ 病 要 of 


一 
和 有 
和 


新 机 马 - 有 认 号 一 


2 
0 
ET 


ead 于 于 和 0 最 入 a 


| en 


EX 人 国 国 > 
bx# 国 全 
Bd Ea 
mot 


下 Mi 要 





NRE ERU 








Ce 


:trojan-psw.pswwow.41286 
: 去 病毒 百科 查看 详情 
:di\l.exe 

: 请 直接 清除 


Venl.5.6018.376 


口 总 是 执行 相同 操作 








[step 国 如 果 想 查看 木马 的 详细 信息 ， 可 在 
【发 现 木 马 】 对 话 框 中 单 击 【 去 病毒 百科 
查看 详情 】 超 链接 ， 打 开 【 贝 过 安全 文件 
百科 】 窗 口 ， 在 其 中 可 看 到 该 病毒 文件 的 
详细 信息 。 

全 22 文件 百科 


Bh Pie knowiedge 


2 站 











说 立 件 为 杞 各 + 村 设立 轩 他 用 山寺 本 马刀 类 工 具 刘 入 辽 + 





ver exe 《trojan-psw paWwcw41286) 是 一 黎 林 马 程序。 不 马 程序 是 拉 江 人 在 让 疙 中 ， 委 外 部 用 户 
绽 制 以 卫 有 本 机 信息 或 才 拉 制 人 的 程 友 . 

木马 程序 的 人 性 作 是 通过 网 结 可 首 太 尖 泪 浊 和 用户 的 系统 并 隐 臣 ， 外 向 
叶 守 工具 别 有 一 个 可 蚁 的 界面， 此 对 用 户 的 志 及 进行 运 各 村 币 ， 趟 马 程 床 、 轩 守 
木马 程序 山南 伐 入 用 户 的 电 肌 而 县 雁 工 月 会 过 六 三 程序 太行 控制 。 基 中 











391fe39aTb0al517532253988E225024 NDS 入 
文件 大 小 : 62KB 
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[Bep 图 扫描 完成 后 ， 打 开 【 扫 描 报 告 】 对 
话 框 ， 在 其 中 可 查看 发 现 的 木马 /病毒 、 扫 
描 时 间 以 及 扫描 文件 等 信息 。 





网 扫 搓 报告 


侈 。 扫 振 充 成 ， 木 马 / 病 考 已 全 部 清除 


发 现 木 马 / 病 毒 : 2 个 ， 
未 知 文件 : 
扫描 时 间 : 
扫 撕 文件 : 


已 全 部 清除 
二 学 

2 分 19 秒 

8373 个 


友 靖 提示 : 


ee 由 贝壳 云 安全 进行 快速 分 


“上报 未 知 文件 


[ssp 四 单 击 【关闭 】 按 钮 ， 返 回 到 【贝壳 木 
马 专 杀 】 主 界面 ， 并 选择 【木马 /病毒 】 选 
项 卡 ， 在 其 中 可 看 到 已 经 清除 的 木马 /病毒 
文件 列表 。 














0 ya Bi 


O Wh3ss 


后 党 后 扫 尖 用时: 2 人 :99 因 38 交 人 :9273 个 


天 南 马 - 肠 光宇 


现下/ 捕 吉 :2 个 , 已 全 于 除 


加 Fn 二 3 网 汉 贡 1 个 本 纪 冯 下 ,马车 了 


加 HE 六 二 3 
OM 提交 让 交 1 个 直 届 要 ， 忆 全 由 除 
Be RE [Ce | 
Ea E23 
eno Ei 





> nS )AE 


MWRs EU 








8.5.3 ”使 用 木马 间谍 清除 工具 清除 木马 


Spyware Doctor 是 一 款 非 常 先进 的 间谍 
软件 、 广 告 软件 清除 工具 ， 可 以 检查 并 从 
计算 机 中 移 除 间谍 软件 、 广 告 软件 、 木 马 
程序 、 键 盘 记录 器 和 追踪 威胁 等 。 

使 用 Spyware Doctor 清 除 木马 间谍 的 具 
体操 作 步 又 如 下 。 














[sep 回 下 载 并 安装 Spyware Doctor 后 ， 双 
击 桌 面 上 的 Spyware Doctor 图 标 ， 打 开 
【Spyware Doctor】 窗 口 。 






后 
i Pr 














nem 
nteliovard 计算 机 免 症状 态 ; 蒜 用 “YW! 
A ”9 了 
二 se 
和 nesllaeware 扩 状态 : 关 4.2 
四 rer et 
ET 
OO ema 
Thm 
© LEE 
中 
PERO Le 








step 罗 在 【IntelliGuard】 选 项 卡 中 单 击 【 单 
击 激活 IntelliGuard】 超 链接 ， 
IntelliGuard 。 


即 可 激活 








访 毒 组 件 包 ) 


ee 


mar R02 


pcteols 


[sep 图 在 【Spyware Doctor】 窗 口中 单 击 

【Browser Guard】 选 项 ， 打 开 【Browser 
Guard】 窗 口 ， 在 其 中 设置 “Browser 
Guard” 参 数 ， 从 而 保护 浏览 器 设置 不 被 恶 
意 变 更 ， 以 防止 浏览 器 被 恶意 添加 插件 。 








ee 


Di 
RATA TR 





pctsos @=o Ss 





[see 四 单 去 【File Guard】 选 项 ， 打 开 【File 
Guard】 窗 口 ， 在 其 中 设置 “File Guard” 参 数 ， 
从 而 监控 系统 中 的 所 有 文件 ， 以 防止 被 入 侵 。 
[step 图 单 去 【Netword Guard】 选 项 ， 打 
开 【Netword Guard】 窗 口 ， 在 其 中 设置 
“Netword Guard” 参 数 ， 以 阻止 对 网 络 设 
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置 的 恶意 更 改 。 





a YY 已 翅 各 总 三 用 程 半 
了 | 凡 ~ A NR 
ee 
王国" 一 一 
全 -一 EE 
DE 
二 一 一 er。 本 





ae 





了 Ee 
驴 一 一 pr 
te 
ua TD 
Er 
pctsck @ wo 





[Sep 加 单 去 【Process Guard】 和 选项， 打 
开 【Process Guard】 窗 口 ， 在 其 中 设置 
“Process Guard” 参 数 ， 以 检测 并 阻止 隐藏 





mca 


pctsCks @ so 








step 加 单 击 【Startup Guard】 选 项 ， 打 
开 【Startup Guard】 窗 口 ， 在 其 中 设置 
“Startup Guard” 参 数 ， 以 检测 并 阻 
止 恶意 应 用 软件 在 系统 中 的 配置 并 自动 
启动 。 

[step 图 单 去 【Immunizer Guard】 选 项 ， 打 
开 【Immunizer Guard】 窗 口 ， 在 其 中 设置 
“Immunizer Guard” 参 数 ， 以 防御 最 新 的 
ActiveX 型 威胁 说 入 计算 机 中 。 
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re 


EE 





pctools 0 hag 


[se 四 单 击 【Cookie Guard】 选 项 ， 打 
开 【Cookie Guard】 窗 口 ， 在 其 中 设置 
“Cookie Guard” 参 数 ， 以 监视 浏览 器 是 否 
存在 恶意 跟踪 或 广告 。 








un 


ED 为 ……， 











Etep 吏 单 去 【Email Guard】 选 项 ， 打 开 

【Email Guard】 窗 口 ， 在 其 中 设置 “Email 
Guard” 参 数 ， 以 对 收发 的 所 有 电子 邮件 中 
的 附件 进行 扫描 和 查 杀 。 








[Sep 加 单 去 【Site Guard】 选 项 ， 打 开 【Site 
Guard】 窗 口 ， 在 其 中 设置 “Site Guard” 参 
数 ， 以 监视 并 拦截 潜在 恶意 站 点 的 访问 。 


防毒 组 件 包 ) 








ee 
Se 
二 A 
wd rer 
Er 
@ mc 一 
Be 
pctsck 二 





单 击 【Keylogger Guard】 选 项 ， 打 
开 【Keylogger Guard】 窗 口 ， 在 其 中 设置 

“Keylogger Guard” 参 数 ， 以 监视 并 阻止 
所 有 能 够 记录 按键 和 个 人 信息 的 Keylogger 
恶意 程序 。 







Ei i 


国 一 一 i 
| 2 
SE oi 
三] 屡 一 一 
mt 
cc ee 
EE 
一 一 es 
@ on em Ex 
内 -or 
pctsck 二 





[step 图 单 去 【Behavior Guard】 选 项 ， 打 
开 【Behavior Guard】 窗 口 ， 在 其 中 设置 
“Behavior Guard” 参 数 ， 以 检测 计算 机 中 
的 病毒 、 间 谍 软 件 、 蠕 虫 、 木 马 程序 和 其 
他 恶意 软件 攻击 。 








petck 7 








Bp 国 | 单 去 【启动 扫描 】 选 项 卡 ， 在 其 中 先 


择 扫 描 范 围 。 


Doctor ( 带 防毒 组 件 包 ) 








一 寺 择 要 在 您 的 计算 机 上 执行 的 拉 措 类 型 





pctools 


step 图 单 击 【立即 扫描 】 按 钮 ， 开 始 对 选 定 
的 扫描 范围 进行 扫描 。 











[ep 图 扫描 完毕 后 ， 会 弹出 【扫描 摘要 】 对 
话 框 。 单 击 【 完 成 】 按 钮 ， 完 成 计算 机 的 
扫描 。 








范 喜 竺 ， 


本 
BT ~ Se 


人 
bpp 
be 已 各 除 的 安全 风险 
人 
erp 
mn wn 
Ee ae 
] 
pctools 





8.6 ”实战 演练 


8.6.1 实战 演练 1 一 一 将 木马 伪装 成 网 页 


网 页 木马 实际 上 是 一 个 HTML 网 页 ， 
与 其 他 网 页 不 同 ， 该 网 页 是 黑客 精心 制 
作 的 ， 用 户 一 旦 访问 了 该 网 页 ， 就 会 中 木 
马 。 下 面 以 【最 新 网 页 木马 生成 器 】 为 
例 ， 介 绍 制作 网 页 木马 的 过 程 。 
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者 提示 : 制作 网 页 木马 前 ， 必 须 有 一 个 森 
马 服务 器 端 程序 ， 这 里 使 用 的 生成 木马 程 
序 的 文件 名 为 “muma.exe”。 制 作 网 页 木 
马 的 具体 操作 步骤 如 下 。 


step 国 运行 【最 新 网 页 木马 生成 器 】 主 程序 
后 ， 可 打开 其 主 界面 。 


鲍 县 新 网 页 木马 生成 器 SP2 x 











选择 木马 洲 蜗 
网 器 录 :fttp /fr xi sochuan coy 
生成 目录 『 测 


人 








ttp- Larr xiaea 











[step 图 单 击 【选择 木马 】 文 本 框 右 侧 的 【 浏 
览 】 按 钮 打开 【另存 为 】 对 话 框 ， 在 其 





中 选择 刚才 准备 的 木马 .exe。 
团 呈 为 x 
PE， [站 六 H 关 习 + 白 父 图 - 
a 类 大 小 
医生 二 ee i 
Por 话 吕 可 这 S25 Ke 
xHSN: [FS 于 
sm [TFC.exe) J i 














[Eap 图 单 击 【保存 】 按 钮 ， 返 回 到 【最 新 网 
页 木马 生成 器 】 主 界面 。 在 【网 页 目录 】 
文本 框 中 输入 相应 的 网 址 ， 如 http://www. 
index.com/。 











国 时 新 网 页 木马 生成 器 SP2 x 
选择 木马 太吉 于 文件 天 \ 不 马 ex 省 
页 目录 : ttp:7ww index. con/ 

生 万 好 王选 |] 
二 扩 | 
识 明 


只 有 xiaochaan_ htm 要 所 有 : 
ee et 


小 
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step[ 单 击 【生成 目录 】 文 本 框 右 侧 的 【 浏 
览 】 按 钮 ， 打 开 【 浏 览 文件 夹 】 对 话 框 ， 
在 其 中 选择 生成 目录 保存 的 位 置 。 


浏览 文件 夹 x 





请 选择 生成 目录 





Y 各 本 地 磁盘 (H;) 这 
~ 720wangye 
7.20wangye 
AApasswordRecovery 
AdobeAcrobatpro lite 





adobereader 9 





DG492371 x86 
| ExcelKey-v9.1 > 


Ew | Ew 


[sep 图 单 去 【确定 】 按 钮 ， 返 回 到 【最 新 网 
页 木马 生成 器 】 主 界面 。 























鲍 最 新 网 页 森马 生成 器 Sp2 X 
选择 木马 。 [5 新建 文件 夹 \ 不 马 .exe 浏览 
网 页 目录 : http /fre index com/ 
生成 目录 :V7.20waneye 
生成 
说 明 
口 有 xj sochuan htm 有 } 
es 

















ep 国 单 去 【生成 】 按 钮 ， 可 弹出 【网 页 
木马 创建 成 功 】 提 示 框 。 单 击 【确定 】 按 
钮 ， 即 可 成 功 生成 网 页 木马 。 


提示 x 
@ "sm 
LL= | 
step 园 在 【 动 次 网 页 木马 生成 器 】 目 录 


下 的 【 动 党 网 页 木马 】 文 件 夹 中 将 生成 
bbs003302.css、bbs003302.gif 以 及 index.htm 
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3 个 网 页 木马 。 
= | 7.20wangye - 0O x 
Sa = 下 =# 享 去 上 
< 个 本 地- ，720w 已 | 次 Pp 
号 名 称 
才 快速 沪 问 
7.20wangye 
全 OneDriv 国 bbs003302.css 
国 由 | 划 机 同 bbs003302.gif 
国 indexhtm 
于 田 片 
文科 
3 
小 二 
Ei 
i Windows10 (C) 虹 
4 个 项 目 。 远 中 1 个 项 目 957 字 节 国 回 
[sep 图 将 生成 的 3 个 木马 上 传 到 前 面 设置 的 
Web 文 件 夹 中 ， 用 户 一 旦 打开 这 个 网 页 ， 济 


览 器 就 会 自动 在 后 台 下 载 指定 的 木马 程序 
并 开始 运行 。 

倍 提 示 : 设置 【存放 木马 的 Web 文 件 末 路 
径 】 时 ， 设 置 的 路 径 必 须 是 某 个 可 访问 的 
文件 夹 ， 一 般 位 于 自己 申请 的 一 个 免费 网 
站 上 。 


8.6.2 ”实战 演练 2 一 一 在 组 策略 中 启动 
木马 
利用 系统 中 的 组 策略 可 以 启动 木马 程 
序 ， 具 体操 作 步 又 如 下 。 
[sp 加 选择 【开始 】 一 【运行 】 菜 单项 ， 
在 打开 的 【运行 】 对 话 框 中 输入 gpedit,msc 
命令 。 


可 运行 x 





j 二 ] Windows 格 根 据 你 所 给 入 的 名 称 ,为 你 打开 相应 的 程序 
二 /文件 夫 、 文 或 Internet 资源 . 





打开 (O): |gpeditmsd v 











Cw || ww 


[sep 回 单 击 【确定 】 按 钮 ， 打开 【组 策 
略 】 窗 口 ， 可 看 到 【本 地 计算 机 策略 】 中 
有 【计算 机 配置 】 与 【用 户 配置 】 两 个 选 
项 ， 展 开 【 用 户 配置 】 一 【管理 模板 】 一 


浏览 (B)… 








【 系统】 一 【登录 】 选 项， 如 下 图 所 示 。 
[step 图 双击 【在 用 户 登 录 时 运行 这 些 程 
序 】 子 项 ， 打 开 【 在 用 户 登 录 时 运行 这 些 
程序 】 窗 口 ， 勾 选 【已 启用 】 复 选 框 。 


EE o x 
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第 8 章 ”计算 机 木马 防守 工具 


木马 程序 ， 那 么 一 个 “隐形 ”木马 就 这 样 
诞生 了 。 
人 移 提 示 : 由 于 用 这 种 方式 添加 的 自 启动 程 
序 在 系统 的 “系统 配置 实用 程序 ” (MS- 
CONFIG) 中 是 找 不 到 的 ， 同 样 ， 在 所 熟知 
的 注册 表 项 中 也 找 不 到 ， 所 以 非常 危险 。 
通过 这 种 方式 添加 的 自 启 动 程序 虽 
然 被 记录 在 注册 表 中 ， 但 是 不 在 所 熟知 的 
注册 表 的 [HKEY_CURRENT_USER\Soft- 
ware\Microsoft\Windows\CurrentVersion\Run] 
项 和 [HKEY LOCAL MACHINE\Soft- 
ware\Microsoft\Windows\CurrentVersion\Run] 
项 内 ， 而 是 在 注册 表 的 [HKEY_CURRENT_ 
USER\Software\Microsoft\Windows\Current- 
Version\Policies\ExplorerRun] 项 。 
如 果 用 户 怀疑 计算 机 被 种 了 “木马 ”， 
可 是 又 找 不 到 它 在 哪儿 ， 建 议 到 注册 表 
的 [HKEY_CURRENT_USER\Software\ 
Microsoft\Windows\CurrentVersion\Policies\ 
Explorer\Run] 项 里 找 ， 或 是 进入 【组 策略 】 
的 【在 用 户 登 录 时 运行 这 些 程序 】 看 有 没 
有 启动 的 程序 ， 如 下 图 所 示 。 
















































































[sep 园 单 击 【显示 】 按 钮 ， 弹 出 【显示 内 
容 】 对 话 框 ， 在 【登录 时 运行 的 项 目 】 下 
方 添加 运行 的 项 目 ， 单 击 【 确 定 】 按 钮 即 
可 完成 在 用 户 登 录 时 运行 哪些 程序 。 
显示 内 容 口 x 
登录 时 运行 的 项 目 
值 
C:\ 新 建文 件 夹 nuna exe 
8.7 ”小 试 身手 
练习 1: 木马 常用 的 伪装 手段 。 
练习 2: 木马 常用 的 加 壳 工 具 。 
5 练习 3: 查询 系统 中 的 木马 。 











重新 启动 计算 机 ， 系 统 在 登录 时 就 会 
自动 启动 添加 的 程序 ， 如 果 刚 才 添 加 的 是 








练习 4: 使 用 木马 清除 软件 清除 木马 。 
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随 着 信 


息 化 社会 的 发 展 ， 计 算 机 病毒 的 威胁 日 益 严重 ， 反 病毒 的 任务 也 更 加 艰巨 。 


本 章 主要 介绍 计算 机 病毒 、 计 算 机 病毒 的 种 类 ， 以 及 如 何 防 御 病 毒 的 危害 等 内 容 。 


9.1 认识 计算 机 病毒 一 种 特殊 的 计算 机 程序 。 病 毒 能 通过 修改 


计算 机 内 的 其 他 程序 ， 并 把 自身 复制 到 


随 着 网 络 的 普及 ， 病 毒 也 更 加 泛滥 ， ”其 他 程序 内 ， 从 而 完成 对 其 他 程序 的 感染 
它 对 计算 机 有 着 强大 的 控制 和 破坏 能 力 ， ”和 侵害 。 之 所 以 称 其 为 “病毒 ”， 是 因为 
能 够 盗 取 目标 主机 的 登录 账户 和 密码 、 删 “ 它 具 有 与 微生物 病毒 类 似 的 特征 : 在 计算 
除 目标 主机 的 重要 文件 、 重 新 启动 目标 主 ”机 系统 内 生存 ， 在 计算 机 系统 内 传染 ， 还 
机 、 使 目标 主机 系统 瘫痪 等 。 因 此 ， 熟 知 ” 能 进行 自我 复制 ， 并 且 抢 占 计算 机 系统 资 
































9.1.1 计算 机 病毒 的 特征 和 种 类 计算 机 病毒 的 主要 特征 如 表 9-1 所 示 。 


平常 说 的 计算 机 病毒 ， 是 人 们 编写 的 


计算 机 病毒 
人 为 制造 
隐蔽 性 


潜伏 性 


传染 性 


激发 性 


破坏 性 


表 9-1 计算 机 病毒 的 主要 特征 
特征 

在 计算 机 系统 中 ， 病 毒 源 程序 是 人 为 制造 的 ， 存 储 在 存储 介质 中 的 一 段 程序 代码 
病毒 源 程序 是 人 为 制造 的 短小 精 悍 的 程序 ， 这 使 它 不 易 被 察觉 和 发 现 
病毒 具有 依附 其 他 媒体 而 寄生 的 能 力 ， 它 可 以 在 几 周 或 者 几 个 月 内 ， 在 系统 的 备份 设置 中 复制 
病毒 ， 而 不 被 人 发 现 
源 病毒 可 以 是 一 个 独立 的 程序 体 ， 它 具有 很 强 的 再 生机 制 ， 能 把 自身 精确 复制 到 其 他 程序 体 
内 ， 从 而 达到 扩散 的 目的 
从 本 质 上 讲 ， 它 是 一 个 逻辑 炸弹 ， 只 要 系统 环境 满足 一 定 的 条 件 ， 通 过 外 界 刺激 就 可 使 病毒 程 
序 活跃 起 来 。 激 发 的 本 质 是 一 种 条 件 控制 ， 不 同 的 病毒 受 外 界 控制 的 激发 条 件 也 不 一 样 
病毒 程序 一 旦 加 载 到 当前 运行 的 程序 上 ， 就 开始 搜索 可 进行 感染 的 程序 ， 从 而 使 病毒 很 快 扩散 
到 整个 系统 上 ， 破 坏 磁盘 文件 的 内 容 、 删 除数 据 、 修 改 文件 、 抢 占 存 储 空间 ， 甚 至 对 磁盘 进行 
格式 化 














计算 机 的 病毒 有 很 多 种 ， 主 要 有 以 下 几 类 ， 如 表 9-2 所 示 。 


表 9-2 计算 机 病毒 的 种 类 




















病 毒 特征 
文件 型 病毒 这 种 病毒 会 将 它 自己 的 代码 附 上 可 执行 文件 〈 如 .exe、.com、.bat 等 ) 
引导 型 病毒 引导 型 病毒 包括 两 类 : 一 类 是 感染 分 区 的 ; 另 一 类 是 感染 引导 区 的 
宏 病毒 一 种 寄存 在 文档 或 模板 中 的 计算 机 病毒 ， 打开 文档 ， 宏 病毒 会 被 激活 ， 破 坏 系统 和 文档 的 运行 
其 他 类 例如 ， 一 些 最 新 的 病毒 使 用 网 站 和 电子 邮件 传播 ， 它 们 隐藏 在 Java 和 ActiveX 程 序 里 ， 如 果 用 户 下 
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载 了 有 这 种 病毒 的 程序 ， 它 们 便 立 即 开始 进行 破坏 活动 





9.1.2 计算 机 病毒 的 工作 流程 

计算 机 病毒 的 工作 流程 包括 以 下 几 个 
环节 。 

(1) 传染 源 : 病毒 总 是 依附 于 某 些 存 
储 介质 ， 如 软盘 、 硬 盘 等 构成 传染 源 。 

(2) 传染 媒介 : 病毒 传染 的 媒介 由 其 
工作 的 环境 决定 ， 可 能 是 计算 机 网 络 ， 也 
可 能 是 可 移动 的 存储 介质 ， 如 U 盘 等 。 

(3) 病毒 激活 : 是 指 将 病毒 装 入 内 
存 ， 并 设置 触发 条 件 。 一 旦 触发 条 件 成 
熟 ， 病 毒 就 开始 自我 复制 到 传染 对 象 中 ， 
进行 各 种 破坏 活动 等 。 

(4) 病毒 触发 :计算 机 病毒 一 旦 被 激 
活 ， 立 刻 就 会 发 生 作用 ， 触 发 的 条 件 是 多 
样 化 的 ， 可 以 是 内 部 时 钟 、 系 统 的 日 期 、 
用 户 标识 符 等 。 

(5) 病毒 表现 : 是 病毒 的 主要 目的 之 
一 ， 有 时 在 屏幕 中 显示 出 来 ， 有 时 则 表现 
为 破坏 系统 数据 。 凡 是 软件 技术 能 够 触发 
到 的 地 方 ， 都 在 其 表现 范围 内 。 

(6) 传染 : 病毒 的 传染 是 病毒 性 能 的 
一 个 重要 标志 。 在 传染 环节 中 ， 病 毒 复制 
个 自身 副本 到 传染 对 象 中 。 


9.1.3 ”计算 机 中 毒 的 途径 


常见 的 计算 机 中 毒 的 途径 有 以 下 几 种 。 
(1) 单 击 超级 链接 中 毒 。 这 种 入 侵 方 
法 主要 是 在 网 页 中 放置 恶意 代码 来 引诱 用 
户 单 击 ， 一 旦 用 户 单 击 超 链接 ， 就 会 感 
染病 毒 ， 因 此 ， 不 要 随便 单 击 网 页 中 的 
链接 。 























oI 
























































(2) 网 站 中 存在 各 种 恶意 代码 ， 借 
助 IE 浏 览 器 的 漏洞 ， 强 制 用 户 安装 一 些 恶 
意 软件 ， 有 些 奖 固 的 软件 很 难 印 载 。 建 议 
户 及 时 更 新 系统 补丁 ， 对 不 了 解 的 插 
件 ， 不 要 随便 安装 ， 以 免 给 病毒 留 下 可 乘 
之 机 。 

(3) 通过 下 载 附带 病毒 的 软件 中 毒 ， 
有 些 破解 的 软件 在 安装 时 会 附带 安装 一 下 
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病毒 程序 ， 而 此 时 用 户 并 不 知道 。 建 议 用 
户 下 载 正 版 的 软件 ， 尽 量 到 软件 的 官方 网 
站 去 下 载 。 如 果 在 其 他 网 站 上 下 载 了 软 
件 ， 可 以 使 用 杀毒 软件 先 查 杀 一 遍 。 

(4) 通过 网 络 广 告 中 毒 。 上 网 时 经 
常 可 以 看 到 一 些 自动 弹出 的 广告 ， 包 括 悬 
浮 广 告 、 异 常 图 片 等 ， 特 别 是 一 些 中 奖 广 
告 ， 它 们 往往 带 有 病毒 链接 。 
9.1.4 ”计算 机 中 病毒 后 的 表现 


一 般 情况 下 ， 计 算 机 病毒 是 依附 某 一 
系统 软件 或 用 户 程序 进行 繁殖 和 扩散 的 ， 
病毒 发 作 时 危及 计算 机 的 正常 工作 ， 破 坏 
数据 与 程序 ， 侵 占 计 算 机 资源 等 。 
























































计算 机 感染 病毒 后 的 现象 为 : 

(1) 屏幕 显示 异常 。 屏 幕 显示 出 不 是 
由 正常 程序 产生 的 画面 或 字符 串 ， 屏 幕 显 
示 混 乱 。 

(2) 程序 装 入 时 间 变 长 ， 文 件 运行 速 
度 下 降 。 

(3 ) 用 户 并 没有 访问 的 设备 出 现 
“ 忙 ”信和 号。 


(4) 磁盘 出 现 莫 名 其 妙 的 文件 和 磁盘 
坏 区 ， 卷 标 也 发 生变 化 。 

(5) 系统 自行 引导 。 

(6) 丢失 数据 或 程序 ， 文 件 字 节 数 发 
生变 化 。 

(7) 内 存 空 间 、 磁 盘 空间 减少 。 

(8) 异常 死机 。 

(9) 磁盘 访问 时 间 比 平常 久 。 

(10) 系统 引导 时 间 变 长 。 

(11) 程序 或 数据 神秘 丢失 。 

(12) 可 执行 文件 的 大 小 发 生变 化 。 

(13) 出 现 莫名 其 妙 的 隐蔽 文件 。 


使 用 360 杀 毒 软件 查 杀 计 
算 机 病毒 


当 计 算 机 出 现 中 毒 的 特征 后 ， 就 需要 
对 其 查 杀 病毒 。 目 前 流行 的 杀毒 软件 有 很 


9.2 
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黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 








多 ，360 杀 毒 软件 是 当前 使 用 比较 广泛 的 杀 
毒 软件 之 一 ， 该 软件 引用 双 引 擎 的 机 制 ， 
拥有 完善 的 病毒 防护 体系 ， 不 但 查 杀 能 力 
出 色 ， 而 且 对 新 产生 的 病毒 木马 能 够 第 一 
时 间 进 行 防御 。 

9.2.1 “安装 杀毒 软件 


360 杀 毒 软件 下 载 完成 后 ， 即 可 安装 杀 
毒 软件 ， 具 体操 作 步 骤 如 下 。 
双击 下 载 的 360 杀 毒 软件 安装 程序 ， 
打开 安装 界面 。 





360 闲 盏 5.0 


正式 版 5.0.0.7121 





安装 到 :CAProgram Fies\360\360sd 


惠 富 空间: 74.3G 团 我 已 周 奖 并 同意 许可 坎 议 


[step 园 单 去 【立即 安装 】 按 钮 ， 开 始 安装 
360 杀 毒 软件 ， 并 显示 安装 的 进度 。 











安装 完毕 后 ， 弹 出 360 新 版 特性 提示 
对 话 框 。 


弹 窗 拦截 


智能 过 滤 ， 打 造 
安全 健康 的 上 网 环境 ! 








stp 加 单 去 【立即 体验 】 按 钮 ， 即 可 打开 
360 杀 毒 主 界面 ， 从 而 完成 360 杀 毒 的 安装 。 


174 



































9.2.2 ”升级 病毒 库 
病毒 库 其 实 就 是 一 个 数据 库 ， 里 面 记 

















录 着 计算 机 病毒 的 种 种 特征 ， 以 便 及 时 发 
现 病 毒 并 绞 杀 它们 。 只 有 拥有 了 病毒 库 ， 
杀毒 软件 才能 区 分 病毒 和 普通 程序 。 

新 病毒 层出不穷 ， 可 以 说 ， 每 天 都 有 
难以 计数 的 新 病毒 产生 。 想 让 计算 机 能 够 
对 新 病毒 有 所 防御 ， 就 必须 保证 本 地 杀毒 
软件 的 病毒 库 一 直 处 于 最 新 版 本 。 下 面 以 
“360 杀 毒 ”的 病毒 库 升 级 为 例 进行 介绍 ， 
具体 操作 步骤 如 下 。 


1. 手动 升级 病毒 库 
升级 360 杀 毒 病 毒 库 的 具体 操作 步 又 
如 下 。 
单 击 360 杀 毒 主 界面 中 的 【检查 更 
新 】 链 接 。 
































[step 图 弹出 【360 杀 毒 -升级 】 对 话 框 ， 提 示 
用 户 正在 升级 ， 并 显示 升级 的 进度 。 

[seep 图 升级 完成 后 ， 提 示 用 户 升级 成 功 完 
成 ， 并 显示 程序 的 版 本 等 信息 。 





二 】 正在 升级 ， 请 稍 候 .… 





【 久 ) 升级 成 功 完成 ， 您 的 病毒 库 和 程序 已 是 最 新 ! 


主 程序 版 本 5.0.07121 
病毒 库 日 期 无 常规 引擎 立即 开启 
可 拦 哉 挂 马 网 址 1,511,431 
可 拦 声 钓 鱼网 址 : 4212.210 
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step 图 单 击 【 查 看 升级 日 志 】 超 链接 ， 打 开 
【360 杀 毒 -日 志 】 对 话 框 ， 其 中 显示 了 产品 
升级 的 记录 。 

omrs = x| 
i 


Qssnm 。 9 昌 于 Ed 
2017-01.05 105615 。 于 有 各 。 Avira 人 | 级 到 可 厅 有 期 2016-12-30 16:55 


OWPES 2017.01-06105345 FAR sms 
车 8 上 
a BE 








1 PayS30KDLH9R 服 


EE EE 本 2 





2. 制订 病毒 库 升 级 计划 
为 了 解决 用 户 实时 操心 病毒 库 更 新 的 
问题 ， 可 以 给 杀毒 软件 制订 一 个 病毒 库 自 








step 回 单 击 病毒 库 日 期 右 侧 的 【立即 开启 】 
按钮 ， 开 始 升级 病毒 库 信 息 。 


固 360 杀 毒 - 升级 ET 


KD 正在 升级 ,请 稍 候 … 


正在 下 载 升 级 所 需 的 配置 文件 . 
一 一 








step 国 升级 完成 后 ， 提 示 用 户 常规 引擎 已 成 
功 安装 。 


固 360 亲 表 -升级 一 XX 





主 程序 版 本 : 5.0.0.7121 
病毒 库 日 其 2016-12-30 16:56 
可 拦 声 挂 马 网 址 : 1,511,431 
可 拦 载 的 鱼网 址 : 4212.210 











动 更 新 计划 。 
[Eee 辐 打开 360 杀 毒 的 主 界面 ， 单 击 右上 和 角 
的 【设置 】 链 接 。 



































step 图 弹出 【360 杀 毒 - 设 置 】 对 话 框 ， 用 


户 可 以 通过 选择 【常规 设置 】、【 病 毒 扫 
描 设 置 】、【 实 时 防护 设置 】、【 升 级 设 


置 】、【 文 件 白 名 单 】 和 【 免 打 扰 设置 】 
等 选项 ， 详 细 地 设置 杀毒 软件 的 参数 。 
[step 图 选择 【升级 设置 】 选 项 ， 从 弹出 的 对 
话 框 中 ， 用 户 可 以 设置 【自动 升级 设置 】 
和 【代理 服务 器 设置 】， 设 置 完成 后 单 击 
【确定 】 按 钮 。 
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En 


人 





关 盏 司 回 加 名 


和 
人 
5 ] ] 
[ ] 








【自动 升级 设置 】 由 4 部 分 组 成 ， 用 户 
可 根据 需求 自行 选择 。 

(1) 【自动 升级 病毒 特征 库 及 程 
序 】: 选中 该 项 后 ， 只 要 360 杀 毒 程 序 发 现 
网 络 上 有 病毒 库 及 程序 的 升级 ， 就 会 马上 
自动 更 新 。 

(2) 【关闭 病毒 库 自动 升级 ， 每 次 升 
级 时 提醒 】: 网 络 上 有 版 本 升级 时 ， 不 直 
接 更 新 ， 而 是 给 读者 一 个 升级 提示 框 ， 升 
级 与 否 由 读者 自己 决定 。 

(3) 【关闭 病毒 库 自 动 升级 ， 也 不 显 
示 升级 提醒 】: 网 络 上 有 版 本 升级 时 ， 不 
进行 病毒 库 升 级 ， 也 不 显示 提醒 信息 。 
(4) 【定时 升级 】: 制订 一 个 升级 计 
划 ， 在 每 天 的 指定 时 间 直 接连 接 网 络 上 的 
更 新 版 本 进行 升级 。 
注意 : 一 般 不 建议 读者 对 【代理 服务 
器 设置 】 项 进行 设置 。 

































































176 


9.2.3 ”设置 定期 杀毒 














计算 机 经 过 长 期 的 使 用 ， 可 能 会 隐藏 
许多 病毒 程序 。 为 了 消除 隐患 ， 应 该 定时 


给 计算 机 进行 全 面 的 杀毒 ， 为 此 ， 给 杀毒 
软件 设置 一 个 查 杀 计 划 是 很 有 必要 的 。 下 
面 以 360 杀 毒 软件 为 例 进行 介绍 ， 有 具体 操作 
步骤 如 下 。 

Esteep 回 单 击 【360 杀 毒 】 右 上 和 角 的 【设置 】 
链接 。 








ET 
































Si 6 Er sn 


[sep 回 打开 【360 杀 毒 -设置 】 对 话 框 ， 选 择 
【病毒 扫描 设置 】 选 项 ， 在 【定时 查 毒 】 项 中 
进行 设置 。 











ED EH 
开启 或 关闭 定时 








【启用 定时 查 毒 】: 
查 毒 功能 。 
【扫描 类 型 】: 设置 扫描 的 方法 ， 
也 可 以 说 是 范围 ， 主 要 有 【快速 扫描 】 和 
【全 盘 扫 描 】 两 种 。 
【每 天 】: 制订 每 天 一 次 的 查 杀 计划 。 
选择 该 选项 后 ， 可 进行 时 间 调 整 。 














【每 周 】: 制订 每 周 





次 的 查 杀 计划 。 


选择 该 选项 后 ， 可 以 设置 星期 和 时 间 。 

【每 月 】: 制订 每 月 一 次 的 查 杀 计划 。 
选择 该 选项 后 ， 可 以 设置 日 期 和 时 间 。 
9.2.4 ”快速 查 杀 病毒 


一 旦 发 现 计算 机 运行 不 正常 ， 用 户 首 
先 分 析 原 因 ， 然 后 利用 杀毒 软件 进行 杀毒 

















操作 。 下 面 以 “360 杀 毒 ” 查 杀 病 毒 为 例 ， 
讲解 如 何 利 用 杀毒 软件 杀毒 。 

使 用 360 杀 毒 软件 杀毒 的 具体 操作 步骤 
如 下 。 
[stp 回 启动 360 杀 毒 软件 ，360 杀 毒 软件 为 
用 户 提供 了 3 种 查 杀 病毒 的 方式 ， 即 快速 打 
描 、 全 盘 扫 描 和 自 定义 扫描 。 
































[Sa 图 这 里 选择 快速 扫描 方式 ， 单 击 【快速 
扫描 】 按 钮 ， 开 始 扫描 系统 中 的 滴 毒 文件 。 

















[step 图 在 扫描 过 程 中 ， 如 果 发 现 木 马 病 毒 ， 
则 会 在 下 面 的 空格 中 显示 扫描 出 的 木马 病 
毒 ， 并 列 出 其 危险 程度 和 相关 描述 信息 。 
[Step 加 单 去 【立即 处 理 】 按 钮 ， 删 除 扫描 出 
的 木马 病毒 或 安全 威胁 对 象 。 
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单 击 【 确 定 】 按 钮 ， 返 回 到 【360 杀 毒 】 
窗口 ， 其 中 显示 了 被 360 杀 毒 处 理 的 项 目 。 














[step 图 勾 选 【隔离 区 】 超 链接 ， 打 开 【360 
恢复 区 】 对 话 框 ， 其 中 显示 了 被 360 杀 毒 处 
理 的 项 目 。 

Rr 


re A 





旷 站 器 站 这 
和 
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step 园 勺 选 【全 选 】 复 选 框 ， 选 中 所 有 恢复 
区 的 项 目 。 
[sa | 


人 
EA 24 Me 














[ssp 四 单 去 【清空 恢复 区 】 按 钮 ， 弹 出 一 个 
信息 提示 框 ， 提 示 用 户 是 否 确定 要 一 键 清 
空 恢复 区 的 所 有 隔离 项 。 


Es 360 恢 复 区 





@ 您 确定 一 键 清空 恢复 区 的 所 有 隔离 项 吗 ? 


清空 后 所 有 隔 高 项 棕 不 能 被 恢复 





[step 图 单 去 【确定 】 按 钮 ， 开 始 清除 恢复 区 
所 有 的 项 目 ， 并 显示 清除 的 进度 。 








清除 恢复 区 所 有 项 目 完毕 后 ， 将 返 
回 【360 恢 复 区 】 对 话 框 。 

















另外 ， 使 用 360 杀 毒 软 件 还 可 以 对 系统 
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进行 全 盘 杀 毒 。 只 在 【病毒 查 杀 】 选 项 卡 
下 单 击 【全 盘 扫 描 】 按 钮 即 可 进行 全 盘 扫 
描 。 全盘 扫 描 和 快速 扫描 类 似 ， 这 里 不 再 
9.2.5” 自 定义 查 杀 病毒 




















下 面 介绍 如 何 对 指定 位 置 进 行 病 毒 的 
查 杀 ， 具 体操 作 步 又 如 下 。 
[sep 回 在 360 杀 毒 软件 工作 界面 中 单 击 【 自 
定义 扫描 】 图 标 。 



































打开 【选择 扫描 目录 】 对 话 框 ， 在 
需要 扫描 的 目录 或 文件 前 名 选 相应 的 复 
选 框 ， 这 里 勾 选 【Windows10 (C) 】 复 
选 框 。 


回 壕 $ 扫 摘 目录 X 
请 勾 选 上 您 要 扫 搞 的 目录 或 文件 : 





由 - 口 二 本 地 碰 盘 (E:) 
口 二 本 地 碰 盘 (F) 
由 -口才 CD 驱动 器 (G: Mobile Partner 
由 - 口 呈 本 地 碰 盘 (H:) 





扫描 








[step 图 单 去 【扫描 】 按 钮 ， 开 始 对 指定 目录 
进行 扫描 。 

[step 国 其 余 步 又 和 【快速 查 杀 】 相 似 ， 这 里 
不 再 详细 介绍 。 




















人 移 提 示 : 大 部 分 杀毒 软件 查 杀 病毒 的 方法 
比较 相似 ， 用 户 可 以 利用 自己 的 杀毒 软件 
进行 类 似 的 病毒 查 杀 操 作 。 


9.2.6 ” 查 杀 宏 病 毒 


使 用 360 杀 毒 软件 还 可 以 对 宏 病 毒 进 行 
查 杀 ， 具 体操 作 步 又 如 下 。 
[step 加 在 360 杀 毒 软 件 的 主 界面 中 单 击 【 安 
病毒 扫描 】 图 标 。 





























[step 图 弹出 【360 杀 毒 】 对 话 框 ， 提 示 用 户 
扫描 前 需要 关闭 已 经 打开 的 O 值 ce 文档 。 





人 扫描 前 请 保存 并 关闭 已 打开 的 Office 文 档 


EC EC 
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[Sep 图 扫描 完成 后 ， 即 可 对 扫描 出 的 宏 病毒 
进行 处 理 ， 这 与 【快速 查 杀 】 相 似 ， 这 里 
不 再 详细 介绍 。 














9.2.7” 自 定义 360 杀 毒 设置 


使 用 360 杀 毒 默认 的 设置 ， 可 以 查 杀 病 
毒 ， 不 过 ， 如 果 用 户 想 根据 自己 的 需要 加 
强 360 杀 毒 的 其 他 功能 ， 则 可 以 设置 360 杀 
毒 ， 具 体操 作 步 骤 如 下 。 


[Eee 加 在 【360 杀 毒 】 主 界面 中 单 击 【 设 
置 】 超 链接 ， 打 开 【360 杀 毒 -设置 】 对 话 
框 。 在 【常规 设置 】 区 域 中 可 以 对 常规 选 
项 、 自 保护 状态 、 密 码 保护 进行 设置 。 


ly) os - 讼 杰 





EE 











L = Em 


[step 回 选择 【升级 设置 】 选 项 ， 在 打开 的 
【升级 设置 】 区 域 中 可 以 对 自动 升级 、 是 
否 使 用 代理 服务 器 升级 进行 设置 。 

[step 图 选择 【多 引擎 设置 】 选 项 ， 在 打开 的 














[Ep 国 单 去 【确定 】 按 钮 ， 开 始 扫描 计算 机 
中 的 宏 病毒 ， 并 显示 扫描 的 进度 。 


【多 引擎 设置 】 区 域 中 可 以 根据 自己 的 计 
算 机 配置 及 查 杀 要 求 对 其 进行 调整 。 
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团 360# 才 -再 x 


Ain 





mn 隔 王 下 


eH 
~ ANNESDR 
0 


7 McA 








Fe 
pe 
| 
EE “Es 
en rn =] 











Re 
9 QavMn 人 IEmal 革 
日 gmaga ed 
本 aehevioralg 到 中 竺 

AvinehMTS2 浊 200i 
面 FRI 
关 mz 可 Jj) Re 











ee [= T= | 


选择 【病毒 扫描 设置 】 选 项 ， 在 打开 

ee 
描 的 文件 类 型 、 发 现 病毒 时 的 处 理 方式 、 
定时 查 毒 等 参数 进行 设置 。 

















Bp 国 选择 【实时 防护 设置 】 选 项 ， 在 打开 
的 【实时 防护 设置 】 区 域 中 可 以 对 防护 级 
别 、 监 控 的 文件 类 型 、 发 现 病 毒 时 的 处 理 
方式 、 其 他 防护 选项 进行 设置 。 

Be 国 选择 【文件 白 名 单 】 选 项 ， 在 打开 的 
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【文件 白 名 单 】 设 置 区 域 中 可 以 对 文件 及 
目录 白 名 单 、 文 件 扩展 名 白 名 单 进行 添加 
和 删除 操作 。 






Er5a mn em 
0 


ena 
+ ste 
"eee 





设 本 文人 扩大 各所 各 


TER ATA 


xn | EE en | 
En 


二 志气 间 区 红 人 得 地 具 克 内 六 14 








ES HTH 
[step 国 选择 【 免 打 扰 设 置 】 选 项 ， 在 打开 的 
【 免 打 扰 设 置 】 区 域 中 通过 单 击 【 开 启 】 
按钮 进入 免 打 扰 状 态 。 





ashes 
meanmeews 
anesiex 


-ET 二 二 局 pe 汉人 全 打扰 





网 Sree nine Fae 
~ ose 
FB omen Se 
eee ~ em 
Re eees 
Ha 
Em, Wr (EE, Hi) 
Es 














[sep 国 选择 【异常 提醒 】 选 项 ， 在 打开 的 
【异常 提醒 】 区 域 中 可 以 设置 上 网 环境 异 
常 提醒 、 进 程 追 踪 器 异常 提醒 、 系 统 盘 可 


用 空间 监测 异常 提醒 和 自动 校正 系统 时 间 
异常 提醒 等 。 









HN/ 译 








[Eee 国 选择 【系统 白 名 单 】 选 项 ， 在 打开 的 
【系统 白 名 单 】 区 域 中 可 以 对 系统 修复 进 
行 设置 。 设 置 完毕 后 ， 单 击 【 确 定 】 按 钮 
保存 设置 。 


i 
FEN OM. 





nN mr 
口 关 李 六 必 (Hoataj 序 。 Hostz 交 从 在 只 避 . 可 用 





地 Ea 
[= =n 
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使 用 计算 机 管家 查 杀 异 鬼 开 病毒 的 操作 步 
又 如 下 。 

[sep 回 在 计算 机 管家 中 下 载 “ 异 鬼 开 病毒 免 
疫 工具 ”， 双 击 运行 工具 ， 开 始 扫 描 “ 异 
鬼 开 ”病毒 。 


导 计算 机 管家 - 异 鬼 工 病 楷 专 杀 工 具 





正在 检测 计算 机 安全 状态 


计算 负 管 家 率先 查 杀 “ 异 钨 工 ” 俩 柚 ,中 招 计算 机 桂 沦 为 黑客 糙 钱 工具 


正在 扫描“ 异 鬼 工 ” 病 毒 ， 请 向 候 .… 
SERRESE 
~ 及 人 

到 和 引 导 忆 及 VBR 





如 果 扫 描 过 程 中 没有 发 现 “ 异 鬼 焉 ” 
病毒 ， 将 给 出 计算 机 安全 的 信息 提示 。 


OHRWUEY - 噶 驳 工 朵 页 专 杀 工 具 


可 未 发 现 “ 异 鬼 贡 ”病毒 计算 机 安全 ! 





未 感染 “ 异 鬼 本 ”病毒 ,计算 机 管家 已 提供 全 面 防御 


只 遇 荆 全 机 隐 基 性 强 ， 通过 里 S0VBR 发 时 局 系 综 
情夫 关于 正规 软件 ,再 有 但 数字 等 名 ,从 而 诲 过 安全 软件 查 条 
天 可 利用 阿 而 反 折 用 广 计算 机 欧 球 (证 油 寺 加 导 的 理 取 利益 


了解 “所 时 I” 记 耐 





9.3 ”使 用 病毒 专 杀 工具 查 杀 计 
算 机 病毒 


在 使 用 杀毒 软件 查 杀 病毒 的 过 程 中 ， 
一 些 比较 奖 固 的 病毒 是 扫描 不 出 来 的 ， 这 
时 就 需要 使 用 一 些 专门 的 病毒 查 杀 工 具 来 
查 杀 计算 机 病毒 。 


9.3.1 查 杀 异 鬼 病毒 


异 鬼 病毒 是 腾讯 计算 机 管家 捕获 的 
一 种 恶性 Bootkit 病 毒 ， 该 病毒 可 算 改 浏览 
器 主页 、 动 持 导航 网 站 ， 并 在 后 台 刷 取 流 
。 计 算 机 管家 可 全 面 防御 异 鬼 械 病毒 。 


























[Step 图 如 果 发 现 “ 异 鬼 下 ”病毒 ， 将 给 出 计 
算 机 中 存在 异 鬼 病毒 的 信息 提示 ， 需 要 用 
户 立 即 查 杀 。 


局 i 计 By 管 训 - 异 抑 工 俩 击 专 杀 工 具 


W 发 现 “ 异 鬼 工 ” 病毒 ， 请 立即 查 杀 ! 





名 计算 机 管家 率先 查 杀 , 挥 了 计算 机 安全 
县 [和 十 入 性 .通才 VER 和 宗 续 
将 三 指 令 由 云 沪 下 发 ， 司 闫 后 扶 娃 用 户 计算 机 , 谋取 利益 
“和 防守 正 兴 欣 件 ,各 有 下方 牙 闻 入 人 ,从 而 笑 过 安全 钦 但 杀 








Step 加 单 击 【立即 查 杀 】 按 钮 ， 开 始 查 杀 
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“ 异 鬼 下 ”病毒 。 


喇 计 中 机 千家 - 异 光 了 关机 专 亲 工具 


正在 查 杀 “ 异 鬼 工 ”病毒 


计算 机 管家 奉 先 杏 杀 “ 异 贩 了 ”请 页 ， 中 招 计算 机 将 沦 为 局 兢 铁 工 烘 





( 〇 ) 正在 可 杀 “ 异 鬼 工 ” 病 毒 ， 请 稍 民 … 


~ 雪 旨 和 驱 县 生 区 
~ ”了 复 素 沈 必 
~ 站 全 台灯 VBR ， 清 中 本 


取消 





[tsp 图 查 杀 完成 后 ， 将 给 出 “ 异 鬼 开 ” 病 毒 
已 成 功 清除 的 信息 提示 。 


异 鬼 工 ”病毒 已 成 功 清除 ! 





怀 计 算 机 管家 率先 查 杀 ,捍卫 计算 机 安全 


“ 状 成 风 好 的 上 网 习惯 ,不 既 时 打开 来 历 不 明 的 文件 、 同 中 时 
“ 保 捕 计算 机 乱 训 详 9J 防 护 开店 ， 全 型 侠 护 计算 机 安全 


了 由 “内 提 后 二 





9.3.2” 查 杀 CAD 病 毒 


CAD 病 毒 是 利用 Lisp 语 言 编写 的 ， 在 
CAD 启 动 时 自动 加 载 ， 并 自动 生成 后 缀 为 
sp、fans 的 程序 ， 该 病毒 到 处 传播 ， 致 使 
许多 杀毒 软件 也 无 能 为 力 ， 甚 至 重 装 CAD 
也 不 能 解决 问题 。360 CAD 专 杀 工 具 是 一 
款 针 对 CAD 病 毒 设计 的 查 杀 软件 ， 专 门 
查 杀 CAD 病 毒 ， 让 用 户 的 计算 机 得 到 最 
佳 保 护 。 

Eee 四 双击 下 载 的 360 CAD 病 毒 专 杀 工 
具 ， 打 开 【360 CAD 病 毒 专 杀 工 具 】 工 作 
界面 。 
Eee 图 单 击 【 需 扫描 的 分 区 】 右 侧 的 篆 
头 ， 从 弹出 的 下 拉 列 表 中 选择 需要 扫描 的 
分 区 。 
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处于 万 式 : 口 改名 为 bakX 件 加 政信 团 j 站 。 口 强力 模式 


去 26 论坛 后 请 ”下载 %50 电 雪 条 














| 4 本 7 口交 为 bakX 作 国 及 XIE 站。 口交 模式 


[step 图 单 击 【开始 扫描 】 按 钮 ， 开 始 扫描 分 
区 中 存在 的 CAD 病 毒 ， 对 扫描 出 来 的 CAD 
病毒 ， 直 接 进行 查 杀 。 


去 350 论 坛 销 下载 W0 移 入 泊 








9 相 文件 1952 发 现 R 险 0 
正在 要 者 上 录 :。D4360 宙 宝 尖 扣 下 载 \ 素 村 丘 四 旬 \ 源 立 和 
a 








处 理 方式 ; 〇 改名 为 ,bat 六 件 国 须 入 国史 站 强力 机 式 


[sp 图 扫描 完成 后 ， 如 果 没 有 发 现 CAD 病 
毒 ， 将 弹出 一 个 【消息 】 对 话 框 ， 提 示 用 
户 扫描 结束 ， 未 发 现 风险 信息 。 


消息 x 


去 ae0 论 二 反 傅 “下 载 ai0 沁 条 





@ aas=.*amme. 


9.3.3 ” 查 杀 顽固 病毒 


使 用 360 安 全 卫士 可 以 查询 系统 中 的 顽固 
木马 病毒 文件 ， 以 保证 系统 安全 。 使 用 360 安 









































全 卫士 查 杀 顽固 木马 病毒 的 操作 步骤 如 下 。 
[sep 回 在 360 安 全 卫士 的 工作 界面 中 单 去 
【木马 查 杀 】 按 钮 ， 进 入 360 安 全 卫士 木马 
病毒 查 杀 工 作 界 面 ， 在 其 中 可 以 看 到 360 安 
全 卫士 为 用 户 提供 的 3 种 查 杀 方式 。 











查 杀 木马 病毒 , 保持 电脑 安全 


EHD . 


国 回国 回回 





[sep 较 单 去 【快速 查 杀 】 按 钮 ， 开 始 快速 扫 
让 和 人 人 人 











[ep 国 扫描 完成 后 ， 给 出 扫描 结果 ， 对 扫描 
出 来 的 危险 项 ， 用 户 可 以 根据 实际 情况 自 
行 清理 ， 也 可 以 单 击 【一 键 处 理 】 按 钮 ， 
对 扫描 出 的 危险 项 进行 处 理 。 
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Eee 四 单 去 【 一 键 处 理 】 按 钮 ， 开 始 处 
理 扫描 出 的 危险 项 ， 处 理 完成 后 ， 弹 出 
【360 木 马 查 杀 】 对 话 框 ， 其 提示 用 户 处 理 
成 功 。 





处 理 成 功 ! 
需要 重新 启动 电脑 才能 彻底 完成 处 理 ! 建议 立即 重启 ! 


好 的 ， 立 刻 重启 稀 后 我 自行 重启 





9.4 ”实战 演练 


9.4.1 实战 演练 1 一 一 在 Word 2016 中 
预防 宏 病 毒 


包含 宏 的 工作 德 更 容易 感染 病毒 ， 所 
以 用 户 需 要 提高 宏 的 安全 性 ， 具 体操 作 步 
又 如 下 。 
[Eap 回 打开 包含 宏 的 工作 簿 ， 选 择 【 文 件 】 一 
【选项 】 命 令 。 





全 ] | sc 之 前 油 基 二 全 
昌文 可 属性 和 省 的 儿 名 


el 签 出 文 栏 或 傣 复 未 保存 的 更 改 , 
二 这。 | aia. 




















[step 图 打开 【Excel 选 项 】 对 话 框 ， 选 择 
【信任 中 心 】 选 项 ， 然 后 单 击 【信任 中 心 
设置 】 按 钮 。 

[Sep 图 弹出 【信任 中 心 】 对 话 框 ， 在 左 侧 列 
表 中 选择 【 宏 设 置 】 选 项 ， 然 后 在 【 宏 设 
置 】 列 表 中 选择 【禁用 无 数字 签署 的 所 有 
】， 单 击 【 确 定 】 按 钮 。 
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国 ep ntEnereRs. 


bd ME 














信任 中 心 时 “加 


这 省 任 的 发布 吉 








语 医用 无 下 卫生 史 | 
启用 折 有 去 (不 扒 革 ; 可 能 会 运行 有 洪 在 委 孙 的 代 友 )E) 





开发 人 员 守 设置 














受 保护 的 栅 图 口 全 FE VBA 工程 对 条 楼 型 的 访问 IO) 
9.4.2 ”实战 演练 2 一 一 在 安全 模式 下 查 杀 
病毒 


安全 模式 的 工作 原理 是 在 不 加 载 第 三 方 
设备 驱动 程序 的 情况 下 启动 计算 机 ， 使 计算 
机 运行 在 系统 最 小 模式 ， 这 样 用 户 就 可 以 方 
便 地 查 杀 病 毒 ， 还 可 以 检测 与 修复 计算 机 系 
统 的 错误 。 下 面 以 Windows 10 操 作 系统 为 例 
介绍 在 安全 模式 下 查 杀 病毒 的 方法 。 

具体 操作 步骤 如 下 。 

Eee 按 【WIN+R】 组 合 键 ， 弹 出 【运行 】 
对 话 框 ， 在 【打开 】 文 本 框 中 输入 msconfig 
命令 ， 单 击 【 确 定 】 按 钮 。 


可 运行 x 








3 Windows 将 根据 你 所 给 入 的 名 称 , 为 你 打开 相应 的 程序 . 
名 a em nemet a. 




















取消 浏 临 (B)-… 
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[sep 图 弹出 【系统 配置 】 对 话 框 ， 选 择 
【引导 】 选 项 ， 在 【引导 选项 】 下 色 选 
【安全 引导 】 复 选 框 ， 选 择 【最 小 】 单 选 
按钮 。 


SR i Bs I 








[i 口 无 sculals 4 » 
加 二 NM) 口 qsazalg 
Omena) dl 
OAeine Direcioy PP) os soa Oemelouma ns 
Om 





WE ba 
[Se 图 单 去 【确定 】 按 钮 ， 进 入 系统 的 安全 





EE 


ES res zee= 





[ep 四 进入 安全 模式 后 ， 即 可 运行 杀毒 软 
件 ， 进 行 病毒 的 查 杀 。 



































9.5 小 试 身手 


练习 1: 使 用 360 杀 毒 软件 查 杀 病毒 。 
练习 2: 使 用 病毒 专 杀 工 具 查 杀 病 毒 。 





第 10 章 ”局域网 安全 防护 工具 


局 域 网 作为 计算 机 网 络 的 一 个 重要 成 员 ， 已 经 被 广泛 应 用 于 各 个 领域 。 目 前 ， 黑 客 利 
用 各 种 专门 攻击 局 域 网 的 工具 对 局 域 网 进行 攻击 ， 如 局 域 网 查看 工具 、 局 域 网 攻击 工具 等 。 


10.1 局 域 网 安全 介绍 


目前 越 来 越 多 的 企业 建立 自己 的 局 域 
， 以 实现 企业 信息 资源 共享 或 者 在 局 域 
网 上 运行 各 类 业务 系统 。 随 着 企业 局 域 网 应 
用 范围 的 扩大 、 保 存 和 传输 的 关键 数据 增 
多 ， 局 域 网 的 安全 性 问题 显得 日 益 突出 。 


10.1.1 ”局域网 基础 知识 


大 家 日 常 接触 到 的 办 公 网 络 都 是 局 域 
网 ， 目 前 各 个 人 企业、 学校、 政府 机 关 等 部 
门 中 的 网 络 大 部 分 都 是 局 域 网 。 局 域 网 主 
要 用 在 一 个 部 门 内 部 ， 常 局 限于 一 个 建筑 
物 之 内 。 在 企业 内 部 利用 局 域 网 办 公 已 成 
为 其 经 营 管理 的 一 种 方式 。 

局 域 网 (Local Area Network, LAN) 
是 指 在 某 一 区 域内 由 多 台 计 算 机 互联 形成 
的 计算 机 组 ， 一 般 方圆 几 千 米 。 局 域 网 
把 个 人 计算 机 、 工 作 站 和 服务 器 连 在 一 
起 ， 在 局 域 网 中 可 以 进行 管理 文件 、 共 享 
应 用 软件 、 共 享 打印 机 、 安 排 工作 组 内 的 
程 、 发 送 电 子 邮件 和 传真 通信 服务 等 操 
作 。 局 域 网 是 封闭 型 的 ， 可 以 由 办 公 室 内 
的 两 台 计 算 机 组 成 ， 也 可 以 由 一 个 公司 内 
的 数 百 台 计算 机 组 成 。 

于 距离 较 近 ， 传 输 速率 较 快 ， 从 
10Mb/s 到 1000Mb/s 不 等 。 局 域 网 常见 的 分 
类 方法 有 以 下 几 种 : 

(1) 按 其 采用 的 技术 可 分 为 不 同 的 种 
类 ， 如 Ether Net( 以 太 网 ) 、FDDI、Token 
Ring( 令 牌 环 ) 等 。 

(2) 按 联网 的 主机 间 的 关系 ， 可 分 为 
两 类 : 对 等 网 和 C/S (客户 /服务 器 ) 网 。 























































































































(3) 按 使 用 的 操作 系统 不 同 ， 可 分 为 
许多 种 ， 如 Windows 网 和 Novell 网 。 

(4) 按 使 用 的 传输 介质 ， 可 分 为 细 缆 
〈 同 轴 ) 网 、 双 绞 线 网 和 光纤 网 等 。 

局 域 网 最 主要 的 特点 是 : 网 络 为 一 个 
单位 所 拥有 ， 且 地 理 范 围 和 站 点 数目 均 有 
限 。 局 域 网 主要 具有 如 下 优点 : 

(1) 网 内 主机 主要 为 个 人 计算 机 ， 是 
专门 适 于 微机 的 网 络 系统 。 

(2) 覆盖 范围 较 小 ， 一 般 在 几 千 米 之 
内 ， 适 于 单位 内 部 联网 。 

(3) 传输 速率 高 ， 误 码 率 低 ， 可 采用 
较 低 廉 的 传输 介质 。 

(4) 系统 扩展 和 使 用 方便 ， 可 共享 昂 
贵 的 外 部 设备 和 软件 、 数 据 。 

(5) 可 靠 性 较 高 ， 适 于 数据 处 理 和 办 
公 自 动 化 。 

局 域 网 联网 非常 灵活 ， 两 台 计 算 机 就 
可 以 连 成 一 个 局 域 网 。 局 域 网 的 安全 是 内 
部 网 络 安全 的 关键 ， 如 何 保证 局 域 网 的 安 
全 性 成 为 网 络 安全 研究 的 一 个 重点 。 


10.1.2 ”局 域 网 安全 隐患 


随 着 人 类 社会 生活 对 Internet 需 求 的 日 
益 增 长 ， 网 络 安全 逐渐 成 为 Internet 及 各 项 
络 服务 和 应 用 进一步 发 展 的 关键 问题 。 
络 使 用 户 以 最 快速 度 获取 信息 ， 但 是 非 
\ 开 性 信息 的 被 盗用 和 破坏 ， 是 目前 局 域 
面临 的 主要 问题 。 


1. 局 域 网 病毒 


在 局 域 网 中 ， 网 络 病毒 除了 具有 可 传播 
性 、 可 执行 性 、 破 坏 性 、 隐 蔽 性 等 计算 机 病 
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毒 的 共同 特点 外 ， 还 具有 以 下 几 个 新 特点 : 

(1) 传染 速度 快 : 在 局 域 网 中 ， 通 过 
服务 器 连接 每 台 计算 机 ， 不 仅 给 病毒 传播 
提供 了 有 效 的 通道 ， 而 且 病 毒 传播 速度 很 
快 。 正 常情 况 下 ， 只 要 网 络 中 有 一 台 计 算 
机 存在 病毒 ， 在 很 短 的 时 间 内 ， 将 会 导致 
局 域 网 内 计算 机 相互 感染 繁殖 。 

(2) 网 络 破坏 程度 大 : 如 果 局 域 网 感 
染病 毒 ， 将 直接 影响 到 整个 网 络 系统 的 工 
作 ， 轻 则 降低 速度 ， 重 则 破坏 服务 器 重要 
数据 信息 ， 甚 至 导致 整个 网 络 系统 崩溃 。 

(3) 病毒 不 易 清 除 。 清 除 局 域 网 中 
的 计算 机 病毒 ， 要 比 清 除 单机 病毒 复杂 得 
多 。 局 域 网 中 只 要 有 一 台 计 算 机 未 能 完全 
消除 消毒 ， 就 可 能 使 整个 网 络 重新 被 病毒 
感染 ， 即 使 刚刚 完成 清除 工作 的 计算 机 ， 
也 很 有 可 能 立即 被 局 域 网 中 的 另 一 台 带 病 
毒 的 计算 机 所 感染 。 

2. ARP 攻 击 


ARP 攻 击 主要 存在 于 局 域 网 网 络 中 ， 
对 网 络 安全 危害 极 大 。ARP 攻 击 就 是 通过 
伪造 的 IP 地 址 和 MAC 地 址 ， 实 现 ARP 其 
骗 ， 它 可 以 在 网 络 中 产生 大 量 的 ARP 通 信 
数据 ， 使 网 络 系统 传输 发 生 阻塞 。 如 果 攻 
击 者 持续 不 断 地 发 出 伪造 的 ARP 响 应 包 ， 
就 能 更 改 目 标 主机 ARP 缓 存 中 的 IP-MAC 地 
址 ， 造 成 网 络 遭 受 攻击 或 中 断 。 

3. Ping 洪 水 攻击 

Windows 提供 一 个 Ping 程 序 ， 使 用 它 可 
以 测试 网 络 是 否 连 接 。Ping 洪 水 攻击 也 称 为 
ICMP 入 侵 ， 它 是 利用 Windows 系 统 的 漏洞 
来 入 侵 的 。 其 原理 是 : 局 域 网 服务 器 的 IP 地 
址 ， 这 样 就 会 不 断 地 向 服务 发 送 大 量 的 数 
据 请 求 ， 服 务 器 将 会 因 CPU 使 用 率 居 高 不 















































场所 。 黑 客 在 局 域 网 内 的 一 个 主机 、 网 关 
上 安装 监听 程序 ， 就 可 以 监听 出 整个 局 
域 网 的 网 络 状态 、 数 据 流动 、 传 输 数据 等 
信息 。 因 为 一 般 情况 下 ， 用 户 的 所 有 信息 
(如 账号 和 和 密码) ， 都 是 以 明文 的 形式 在 
网 络 上 传输 的 。 目 前 可 以 在 局 域 网 中 进行 
嗅 探 的 工具 很 多 ， 如 Sniffer 等 。 


10.2 局域网 查看 工具 


利用 专门 的 局 域 网 查看 工具 可 查看 局 
域 网 中 各 个 主机 的 信息 。 下 面 介绍 两 款 非 
常 方便 实用 的 局 域 网 查看 工具 。 


10.2.1 LanSee 工 具 


局 域 网 查看 工具 (LanSee) 是 一 款 对 局 
域 网 上 的 各 种 信息 进行 查看 的 工具 。 它 集成 
了 局 域 网 搜索 功能 ， 可 以 快速 搜索 出 计算 机 
(包括 计算 机 名 、IP 地 址 、MAC 地 址 、 所 在 
工作 组 、 用 户 ) 、 共 享 资 源 、 共 享 文件 ， 可 
以 捕获 各 种 数据 包 (TCP、UDP、ICMP、 
ARP) ， 甚 至 可 以 从 流 过 网 卡 的 数据 中 嗅 
探 出 QQ 号 码 、 音 乐 、 视 频 、 图 片 等 文件 。 

使 用 LanSee 工 具 查 看 局 域 网 中 各 种 信 
息 的 具体 操作 步骤 如 下 。 

[ep 加 双击 下 载 的 “局 域 网 查看 工具 ” 程 
序 ， 打 开 【 局 域 网 查看 工具 】 主 窗口 。 















































口 x 




















MR 0 TN 








下 而 裔 溃 ， 这 种 攻击 方式 也 称 DoS 攻 击 〈 拒 绝 
服务 攻击 ) ， 即 在 一 个 时 段 内 连续 向 服务 器 
发 出 大 量 请 求 ， 服 务 器 来 不 及 回应 而 死机 。 
4. 嗅 探 
局 域 网 是 黑客 进行 监听 嗅 探 的 主要 
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[step 园 在 工具 栏 中 单 击 【 工 具 选 项 】 按 钮 ， 
打开 【选项 】 对 话 框 ， 选 择 【搜索 计算 
机 】 选 项 ， 在 其 中 设置 扫描 计算 机 的 起 始 IP 
地 址 段 和 结束 IP 地 址 段 等 属性 。 















































XH [ | 
文件 大 小 | | mg 上 

















[EE 3: | :| 


step 罗 选择 【局 域 网 聊天 】 选 项 ， 在 其 中 可 
以 设置 聊天 时 使 用 的 用 户 名 和 备注 。 
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选项 x 运 页 x 
| 国 殷 索 计 机 赎 才 1 
vi 地 址 说 pa 了 工地 址 本 
钨 扫 拉 8 口 二 i 192. 168.1.8 445. .1024 
Eeea Te 下 地 址 应 口 
地 址 端口 
je) Emo | [| WR [和 二 全 区 | EN RN 
ET | 保生 |] ”关闭 
step 图 选择 【搜索 共享 文件 】 选 项 ， 在 其 中 
可 添加 和 删除 文件 类 型 。 
页 x 
则 搜索 计算 机 
痉 司 可 隐 天 
侣 要 掉 吕 

















En Ne Sen Rt oesxToP TMGRIF ， 


[step 国 如 果 想 与 菜 个 主机 建立 连接 ， 在 搜索 
到 的 主机 列表 中 右 击 该 主机 ， 从 弹出 的 快 
捷 菜 单 中 选择 “打开 计算 机 ”选项 ， 即 可 
打开 【Windows 安 全 】 对 话 框 ， 在 其 中 输入 
该 主机 的 用 户 名 和 密码 后 ， 单 击 【 确 定 】 








用 户 名 [ESITOP-6TWGBI | 长 度 小 于 16 个 字 节 








| 长 度 小 于 2s6 个 字 节 





备注 “Las 用户 
说 明 : 以 上 设置 大 要 重新 启动 程序 才能 生效 
口 换 | 到 消息 时 声音 提醒 

















[要 站 
[step 图 选择 【扫描 端口 】 选 项 ， 在 其 中 可 设置 
要 扫描 的 卫 地 址 、 端 口 、 超 时 等 属性 ， 设 置 完 
毕 后 单 击 【 保 存 】 按 钮 ， 保 存 各 项 设置 。 
[step 图 在 【局 域 网 查看 工具 】 主 窗口 中 单 击 
【开始 】 按 钮 ， 搜 索 出 指定 IP 段 内 的 主机 ， 
在 其 中 可 看 到 各 个 主机 的 IP 地 址 、 计 算 机 
名 、 工 作 组 、MAC 地 址 等 属性 。 








选项 x | 按钮 才 可 以 与 该 按钮 建立 连接 。 
辐 扫 索 计算 机 
| 失 共计 文件 Windows 安全 x 


颖 入 你 的 余生 以 笑 接 到 192.1680.107 


| 有 


加 二 一 一 一 
或 DESKTOP-67NQBIF 
口 记 住 我 的 任 后 


四 FamemrEN. 





本 本 过 


[sep 国 在 【搜索 工具 】 栏 目下 单 击 【主机 
巡 测 】 按 钮 ， 打 开 【 主 机 巡 测 】 窗 口 ， 单 
击 其 中 的 【开始 】 按 钮 ， 搜 索 出 在 线 的 主 
机 ， 在 其 中 即 可 看 到 在 线 主机 的 IP 地 址 、 
MAC 地 址 、 最 近 扫描 时 间 等 信息 。 

[Eeep 国 在 【局 域 网 查看 工具 】 中 还 可 以 对 共 
享 资源 进行 设置 。 在 【搜索 工具 】 栏 目下 
单 击 【 设 置 共享 资源 】 按 钮 ， 打 开 【 设 置 
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共享 资源 】 窗 口 。 





















































加 te 
a RE a a 
六 并 办 #9NH 间 
| 3H 和 ~ | ok | BN 
4 
| 
as 换行 二 但 各 " 反 斩 生生 积 >158 六 中 1 设 呈 关 闻 腾 各 。 不 仙人 地，DESKTO9-57NQEIF ，_| 














[sep 轿 单 去 【共享 目录 】 文 本 框 后 的 【 浏 


览 】 按 钮 ， 打 开 【 浏 览 文件 夹 】 对 话 框 。 
a 
软件 (Dj “| 
oa 


AdobephotoshopCC16 32 

i DESKTOP-OAl361P 

> EasyBcD v2.2.0.182 | 
FLHS_GHOST_ Win7_SP1_Xa6 vz014. 01(32 | 
Ghost Win10 Pro_X32_10585 29 
Office 2016 





Program files 
QMDownioad 
字体 库 v| 





Ce 


[Step 加 在 其 中 选择 需要 设置 为 共享 文件 的 文 
件 夹 后 ， 单 击 【 确 定 】 按 钮 ， 即 可 在 【设置 
共享 资源 】 窗 口中 看 到 添加 的 共享 文件 夹 。 
[step 了 图 在 【局 域 网 查看 工具 】 中 还 可 以 进行 
文件 复制 操作 ， 单 击 【 搜 索 工具 】 栏 目下 
的 【搜索 计算 机 】 按 钮 ， 打 开 【 搜 索 计算 
机 】 窗 口 ， 在 其 中 可 看 到 前 面 添加 的 共享 
文件 夹 。 
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[下 PT 二 日 
EM ee suo 
仿 | 日 昌 | 名 LE 
Se nts | er Ea | Bs 
Er re 
EE hin 
jsaz ViH 圭 [sna BR “| Fi 
TT 
0 EE 



















人 二 DE 


el TTRT 














[sep 国 在 【共享 文件 】 列 表 中 右 击 需 要 复制 
的 文件 ， 从 弹出 的 快捷 菜单 中 选择 【复制 
文件 】 选 项 ， 即 可 打开 【建立 新 的 复制 任 
务 】 对 话 框 。 


























建立 新 的 复制 任务 x 
原文 件 另存 名 称 
Javs Neb 整合 开发 实战 .， Java Web 整 合 开发 实战 

存 信 目 录 [而 多 区 

文件 来 源 




















[Step 可 设置 存储 目录 并 勾 选 【立即 开始 】 复 选 
框 后 ， 单 击 【 确 定 】 按 钮 即 可 开始 复制 选 定 
的 文件 。 此 时 单 击 【管理 工具 】 栏 目下 的 
【复制 文件 】 按 钮 ， 打 开 【 复 制 文件 】 
窗口 ， 在 其 中 可 看 到 刚才 复制 的 文件 。 
[ep 图 在 【网 络 信息 】 栏 目 中 可 以 查看 局 
域 网 中 各 个 主机 的 网 络 信 息 。 例 如 ， 单 击 
【 活动 端口 】 按 钮 后 ， 在 打开 的 【活动 端 
口 】 窗 口中 单 击 【 剧 新 】 按 钮 ， 刷 新 所 有 
主机 中 正在 活动 的 端口 。 





必 FREETRLrn5ca i721 a x 
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® SSEIRrcee) V1 72F2] 二 类 
二 后 36Y gS9 ml 
名 | A @ vit 司 酸 
过 A 时 














MM 0 DESTOP-SINOBF | 











ER 





mn at 人 过 拓 








EXW 了 EDESKIOPGTNQBF， 





RI an Vi72 卫 网 - 0 x 




















[Sep 图 在 【局 域 网 查看 工具 】 中 还 可 以 给 指 
定 的 主机 发 送 消息 。 单 击 【 管 理工 具 】 栏 
目下 的 【发 送 消息 】 按 钮 ， 打 开 【 发 送 消 
息 】 窗 口 ， 并 单 击 【 导 入 计算 机 】 按 钮 ， 
































即 可 导入 整个 局 域 网 中 所 有 的 主机 。 
ee 
如 果 想 看 计算 机 的 网 络 适配器 信息 ， 
则 单 击 【适配器 信息 】 按 钮 ， 即 可 在 打开 
的 【适配器 信息 】 窗 口中 看 到 网 络 适配器 ER 
































FP OESXTOR-S7NGBIF | 








选择 要 发 送 消息 的 主机 后 ， 在 【发 
送 消息 】 文 本 区 域 中 输入 要 发 送 的 消息 

然后 单 击 【 发 送 】 按 钮 ， 即 可 将 这 条 消息 
发 送 给 指定 的 用 户 ， 此 时 可 看 到 该 主机 的 
“发 送 状态 ”是 “正在 发 送 ”。 


B® smeETEl arsee) Vi7T2EF3H] o x 
ga Es BEV an am | 
和 上 | @ 日 日 | 名 wn 


I I 上 RS | ES Ef 和 E 下 纹 。 进 


CE 
EE 
IR 





I。 








Step 对 利用 【局 域 网 查看 工具 】 还 可 以 对 


远程 主机 进行 远程 关机 和 重启 操作 。 单 击 
【管理 工具 】 栏 目下 的 【远程 关机 】 按 | 


钮 ， 打 开 【 远 程 关 机 】 窗 口 ， 并 单 击 【 导 
入 计算 机 】 按 钮 ， 即 可 导入 整个 局 域 网 中 
所 有 的 主机 ， 勾 选 主机 前 面 的 复 选 框 后 ， 
单 击 【远程 关机 】 按 钮 和 【远程 重启 】 按 
钮 即 可 分 别 完 成 关闭 和 重启 远程 计算 机 的 
操作 。 














DCCmocoas 
国 








Si 
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本 
es NN 


step 园 在 【聊天 工具 】 栏 目下 可 与 局 域 网 中 
的 用 户 进行 聊天 ， 还 可 以 共享 局 域 网 中 的 文 


4 DESKTOP-S7NABIF 
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件 。 如 果 想 和 局 域 网 中 的 用 户 聊天 ， 必 须 单 
击 【 局 域 网 聊天 】 按 钮 ， 打 开 【 局 域 网 聊 
天 】 窗 口 。 




































aR Torsee) YLTEER SE 
a 现 
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[sep 图 在 下 面 的 【发 送信 息 】 区 域 中 编辑 
要 发 送 的 消息 后 ， 单 击 【发 送 】 按 钮 ， 即 
可 将 该 消息 发 送出 去 ， 此 时 在 【局 域 网 聊 
天 】 窗 口中 可 看 到 发 送 的 消息 ， 该 模式 类 
似 于 QQ 聊天 。 


a Do x 








® BrameBTanns 
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7 
| 





B © 


物 全 | 有 多 EE 
工具 S| 后 吉本 如 村 和 时 而 新 识 。 济 沁 











人 

















eteroes PT) ER 








件 共享 】 窗 口 ， 在 其 中 可 进行 搜索 用 户 共 
享 、 复制 文件 、 添 加 共享 等 操作 。 








10.2.2 IPBook 工 具 


IPBook 〈 超 级 网 络 邻 居 ) 是 一 款 小 巧 
的 搜索 共享 资源 及 FTP 共 享 的 工具 ， 软 件 自 
解压 后 就 能 直接 运行 。 它 还 有 许多 辅助 功 
能 ， 如 发 送 短信 等 ， 并 且 所 有 功能 不 限于 
局 域 网 ， 可 以 在 互联 网 使 用 。 使 用 IPBook 
工具 的 具体 操作 步骤 如 下 。 
[sep 回 双击 下 载 的 “IPBook” 应 用 程序 ， 打 
开 【IPBook (超级 网 络 邻居 ) 】 主 窗口 ， 
其 中 自动 显示 了 本 机 的 人 P 地 址 和 计算 机 名 ， 
192.168.0.104 和 192.168.0 分 别 是 本 机 的 人 P 地 
址 与 本 机 所 处 的 局 域 网 的 IP 范 围 。 


| @ reco Fol me 0 x 























太一 个 网 | 的 占 导 并 囊 资源 “| QQ 大 区 有 和 | 局 各 信 和夫 | 
EE ve mesa | sw HF | 8 | KTR "| 
ES 四 RMND | 四 大 范本 3 狂 





TE 























[ Tr espn rom 1 eR oe RT 


[ep 加 在 IPBook 工 具 中 可 以 查看 本 网 段 所 有 
机 器 的 计算 机 名 与 共享 资源 。 在 【IPBook 
(超级 网 络 邻居 ) 】 主 窗口 中 单 击 【 扫 描 
一 个 网 段 】 按 钮 ， 几 秒 钟 之 后 ， 本 机 所 在 
的 局 域 网 所 有 在 线 计 算 机 的 详细 信息 将 显 
示 在 左 侧 列表 框 中 ， 其 中 包含 了 了 地址、 计算 
机 名 、 工 作 组 、 信 使 等 信息 。 





Peook ER aR) -0 x 
pt TEM WE) 
eer | 二 所 | 


仿生 站 一 个 同和 | 让 二 池 共 扣 商 源 “| 办 大 BaHR 柯 | 名 短信 由 | 
司 se| meerat| 才 共 享 | 汪 冤 人 | 其 他 工具 =| 











| [sm 
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EREEEEEE 


Step 图 显示 出 所 有 计算 机 信息 后 ， 单 击 【 点 
验 共享 资源 】 按 钮 ， 即 可 查 出 本 网 段 机 器 








的 共享 资源 ， 并 将 搜索 的 结果 显示 在 右 侧 
的 树 状 显示 框 中 ， 如 下 图 所 示 。 在 搜索 之 
前 还 可 以 设置 是 否 同 时 搜索 HTTP、FTP、 
隐藏 共享 服务 等 。 


roosk OIE Ears - oO x 
| x IE amm 

te | arses | 

| wm 图 T0850。 一个 网 | 而 全 上 5 太 “| 伯 大 二 本 | 本 二 长 | 
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[step 图 在 计算 机 区 列表 中 选择 某 台 计算 机 ， 
单 击 【Nbtstat】 按 钮 ， 在 【IPBook (超级 
网 络 邻 居 ) 】 主 窗口 中 可 看 到 该 主机 的 计 
算 机 名 称 。 
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[Sep 加 在 IPBook 工 具 中 还 可 以 给 目标 网 段 发 
送 短信 ， 在 【IPBook (超级 网 络 邻 居 ) 】 
主 窗口 中 单 击 【短信 和 群发】 按钮 ， 打 开 
【短信 群发 】 对 话 框 。 


目标 网 段 


厂 群发 短信 给 已 经 搜索 到 的 的 计算 机 





a 


| A 拓 到 让 也 不 好 遇 。 


收 信人。 际 事 耽 主 ””。 厂 自 动 僻 用 歇 信者 的 信介 
发 送 人 : | 克 各 者 厂 自动 忆 用 发 信者 的 信介 


C2] mn Li 


[step 图 在 “计算 机 区 ”列表 中 选择 某 台 计算 
机 ， 单 击 【Ping】 按 钮 ， 即 可 在 【IPBook 
(超级 网 络 邻居 ) 】 主 窗口 看 到 该 命令 的 
运行 结果 ， 根 据 得 到 的 信息 判断 目标 计算 
机 的 操作 系统 类 型 。 

人 ee , 扫 箭 一 个 网 段 | 生 点 输 闪 吝 资 源 | 公文 范 国光 挡 | 回 和 过 他 嫩 符 | 


| eh [192. 168. 0.109 本 Ping [otetat | se 共 5 | 至 乱 倍 | 其 他 T 忆 ”| 
[ee 








[ pe 0 


[step 国 单 击 【 共 享 】 按 钮 ， 对 指定 网 络 段 的 主机 
ee 并 把 扫描 到 的 共享 资源 显示 出 来 。 
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[step 图 IPBook 工 具 还 具有 将 域名 转换 为 IP 
地 址 的 功能 。 在 【IPBook (超级 网 络 令 
居 ) 】 主 窗口 中 单 击 【 其 他 工具 】 按 钮 ， 
从 弹出 的 菜单 中 选择 【域名 、IP 地 址 转 
换 】 一 【IP->Name】 菜 单项 ， 即 可 将 IP 地 
址 转换 为 域名 。 
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黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 





[step 图 单 去 【探测 端口 】 按 钮 ， 探 测 整个 局 ”在 【扫描 设置 】 选 项 卡 下 ， 可 设置 “Ping 
域 网 中 各 个 主机 的 端口 ， 同 时 将 探测 的 结 ”设置 ”和 “解析 计算 机 名 的 方式 ”属性 。 
果 显 示 在 下 面 的 列表 中 。 





PI 人 

om TBM Wa 

| | | 

区 国 192. 168.0 A 个 网 a ”| 人 大 东 副 4 捕 | 加 扰 信 媳 安 
EE3 a 





站 本 i 过 汪汪 雹 大 芭 国 Is 消 | 加 下 人 发 | 


























JR 
基站 本 Hrp 纺 品 开 


de ee 
[ET 







































































[ AIT ie 
FE | WE | 
[sp 四 单 击 【 大 范围 端口 扫描 】 按 钮 ， 打 开 Po 
Tmeow mm 
【扫描 端 口 】 对 话 框 。 选 择 “JP 地址 起 止 范 人 
围 ” 单 选 按钮 后 ， 将 要 扫描 的 IP 地 址 范围 设 st 厂 扫 揪 时 顺带 搜索 共享 资源 
置 为 192.168.000.001~192.168.000.254， 最 C 正 党 
后 将 要 扫描 的 端口 设置 为 80: 21。 Cree 
扫 扩 并口 x 前 定 取消 导 妈 
Br 在 【共享 设置 】 选 项 卡 下 可 设置 最 大 
Gp 地 址 起 正 范 轩 线程 数 等 属性 。 
附近 上 0 和 EE x 
从 : T66000001 扫 指 设置 [共享 设置 
到 : [92168000254 | 
扫描 计算 机 (192168.0*) 风 么 
192168.0.1 到 192168.0.254 共 1 个 网 段 254 下 列 是 搜索 共享 对 的 顺带 搜索 项 目 
台电 脑 的 端口 厂 搜索 HTTP 服 务 
友 搜索 FTP 服 务 
克 先 Ping 后 连 厂 所 索 像 臣 共享 
六 0D [G77 一 一 
沁 定 取消 者 助 
Cs] | tw 
成 功 注册 后 ， 就 可 以 使 用 “大 范围 搜 

















索 ” 功 能 来 搜索 任意 范围 的 计算 机 名 、 工 
作 组 、MAC 地 址 及 共享 资源 等 。 





Bp 国 单 二 【开始 】 按 钮 ， 对 设 定 IP 地 址 范 
围 内 的 主机 进行 扫描 ， 同 时 将 扫描 到 的 主 
机 显示 在 下 面 的 列表 中 。 10.3 ”局域网 攻击 工具 


Step 可 在 使 用 IPBook 工 具 过 程 中 ， 还 可 以 对 人 
该 软件 的 属性 进行 设置 。 在 【IPBook (起 黑客 可 以 利用 专门 的 工具 来 攻击 整个 


贫 网 络 侍 居 ) ]】 主 窗口 中 选择 【工具 】 ， 局 域 网 。 例 如 ， 使 局 域 网 中 两 台 计 算 机 的 外 
【选项 】 菜 单项 ， 打 开 【 设 置 】 对 话 框 。 ”地 址 发 生 冲 突 ， 从 而 导致 其 中 一 全 计算 机 
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无 法 上 网 。 本 节 将 介绍 几 款 常 见 的 局 域 网 
攻击 工具 的 使 用 方法 。 


10.3.1 ”网 络 剪 切 手 Netcut 





网 络 前 切 手 Netcut 是 一 款 网 管 必 备 工 
具 ， 可 以 切断 局 域 网 里 的 任何 主机 ， 使 其 
断 开 网 络 连 接 。 利 用 ARP 同 时 也 可 以 看 到 
局 域 网 内 所 有 主机 的 IP 地 址 ， 还 可 以 控制 
本 网 段 内 任意 主机 对 外 网 的 访问 ， 随 意 开 
启 或 关闭 其 Internet 访 问 权限 ， 而 访问 内 部 
LAN 其 他 机 器 不 存在 任何 问题 。 








使 用 该 工具 的 具体 步骤 如 下 。 
下 载 并 安装 “网 络 剪 切 手 ”， 然 后 
双击 其 快捷 图 标 ， 打 开 【Netcut】 主 窗 
口 ， 软 件 会 自动 搜索 当前 网 段 内 的 所 有 
主机 的 JP 地址、 计算 机 名 以 及 各 自 对 应 的 
MAC 地 址 。 











[step 图 单 击 【选择 网 卡 】 按 钮 ， 打 开 【 选 择 
网 卡 】 对 话 框 ， 在 其 中 可 以 选择 搜索 计算 
机 及 发 送 数据 包 使 用 的 网 卡 。 











第 10 章 局域网 安全 防护 工具 ES 





[step 图 在 网 络 剪 切 手中 还 可 以 开启 或 关闭 局 
域 网 内 的 任意 主机 对 网 关 的 访问 。 在 扫描 
出 的 主机 列表 中 选中 IP 地 址 为 192.168.0.8 的 
主机 后 ， 单 击 【 切 断 】 按 钮 ， 即 可 看 到 
该 主机 的 “ 开 / 关 ”状态 已 经 变 为 “ 关 ”， 
此 时 该 主机 不 能 访问 网 关 ， 也 不 能 打开 
网 页 。 






[Eap 加 再 次 选中 IP 地 址 为 192.168.0.8 的 主机 
后 ， 单 击 【 恢 复 】 按 钮 ， 即 可 看 到 该 主机 
的 “ 开 / 关 ”状态 又 重新 变 为 “ 开 ”， 此 时 
该 主机 可 以 访问 Internet 网 络 。 


[Eee 图 如 果 局 域 网 中 的 主机 过 多 ， 可 以 使 用 
该 工具 提供 的 查找 功能 ， 快 速 查看 某 个 主 
机 的 信息 。 在 【Netcut】 主 窗口 中 单 击 【 查 
找 】 按 钮 ， 打 开 【 查 找 】 对 话 框 。 





[step 图 在 其 中 的 文本 框 中 输入 要 查找 主机 的 
某 个 信息 ， 这 里 输入 的 是 IP 地 址 ， 然 后 单 击 
【查找 】 按 钮 ， 即 可 在 【Netcut】 主 窗口 中 
快速 找到 IP 地 址 为 192.168.0.8 的 主机 信息 。 
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[step 园 利用 网 络 剪 切 手 的 “打印 表 ” 功 
能 可 查看 局 域 网 中 所 有 主机 的 信息 。 在 
【Netcut】 主 窗口 中 单 击 【打印 表 】 按 钮 ， 
打开 【地 址 表 】 对 话 框 ， 在 其 中 可 看 到 所 
在 局 域 网 中 所 有 主机 的 MAC 地 址 、IP 地 
址 、 用 户 名 等 信息 。 





在 网 络 剪 切 手工 具 中 还 可 以 将 某 个 主 
机 的 人 地 址 设置 成 网 关 IP 地 址 。 在 【Netcut】 
主 窗口 中 选择 某 台 主 机 后 ， 单 十 革 开 有 知 ， 
将 该 了 地 址 添加 到 “网 关 IP” 列 表 中 。 
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10.3.2 WinArpAttacker 


WinArpAttacker 是 一 款 功 能 强大 的 局 域 
网 软件 ， 利 用 该 工具 可 以 对 ARP 机 器 列表 进 
行 扫描 ; 对 ARP 攻 击 、 主 机 状态 、 本 地 ARP 
表 发 生变 化 等 进行 检测 ， 检测 其 他 机 器 的 
ARP 监 听 攻 击 ， 并 自动 恢复 正确 的 ARP 表 ; 
把 ARP 数 据 包 保存 到 文件 ， 发 送 手工 定制 
ARP 包 等 。 但 是 ， 该 工具 是 基于 Winpcap 软 件 
的 ， 所 以 运行 前 必须 先 安装 Winpcap 软 件 。 

使 用 WinArpAttacker 工 具 的 具体 操作 步 
又 如 下 。 
下 载 WinArpAttacker 软 件 ， 双 击 其 
中 的 “WinArpAttacker.exe” 程 序 ， 打 开 
【WinArpAttacker】 主 窗口 。 








WD niced - Winwrphraceer 370 Er 
2 天 大 抽 三 有 而 


只 忆 昂 芍 - 赣 - -区 | 游 塘 午 加 办 | 窜 | 遇 


[Moc nseress [ovine | sniing | Asoc Troll 
人 104 00TESCAD-T3- Te Online 
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[se 图 然后 选择 【扫描 】 一 【高 级 】 菜 单 
项 ， 打 开 【 扫 描 】 对 话 框 ， 从 中 可 以 看 出 
有 扫描 主机 、 扫 描 网 段 、 多 网 段 扫 描 3 种 扫 
描 方式 。 


高 执 扫 入 
6 扫 扫 主机 
5. 4 
『 科 问 段 要 指 











[i 
[Em iT [0 5 











Smt [Tr Ta 
Do si68014 255 255 255.0 

















正常 扫 朱 厂 反 业 扫 六 
L 扫 _ 芭 取消 














step 图 使 用 【扫描 主机 】 方 式 可 以 获得 目 
标 主机 的 MAC 地 址 。 在 【扫描 】 对 话 框 
中 选择 【扫描 主机 】 单 选 按钮 ， 并 在 后 


面 的 文本 框 中 输入 目标 主机 的 IP 地 址 ， 如 
192.168.0.104， 然 后 单 击 【扫描 】 按 钮 ， 即 


























可 获得 该 主机 的 MAC 地 址 。 
扫描 x 
高 织 扫 描 
7 
人 扫 措 网 段 192 168 -0 -1 1 .16 0 .254 
个 多 网 段 扫描 
Subnet | IF Netmask 
Do 192.168.0.104 255. 255. 255 0 
友 正常 扫描 厂 反 监 听 扫 描 
由 洛 











[sep 加 而 【扫描 网 段 】 方 式 可 以 对 指定 IP 
段 范围 内 的 主机 进行 扫描 。 选 择 【 扫 描 网 
段 】 单 选 按 钮 后 ， 在 IP 地 址 范围 的 文本 框 中 



































输入 扫描 的 了 了 地 址 范围 。 
扫 闹 X 

3 
cE 机 [00 JE 
ci 0 [号 两 硒 
3 扩 

Subnet | IF Netmask 

Do 92 100 0 0 258255 255.0 

| 厂 3 

[本 外] 中 并 











单 击 【 扫 描 】 按 钮 进行 扫描 操作 ， 
当 扫 描 完 成 时 ， 会 出 现 一 个 【Scanning 
Successfully! 《扫描 成 功 ) 】 对 话 框 。 


WinArpAttacker x 





D Scanning successfully ! 


[step 图 依次 单 击 【 确 定 】 按 钮 ， 返 回 到 

【WinArpAttacker】 主 窗口 中 ， 在 其 中 可 看 
到 扫描 结果 。 此 时 ，【WinArpAttacker】 窗 
口 被 分 成 以 下 3 个 部 分 。 
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Diresal ses | a aes 














eu ED 


oe O01e WAD-13: OW T92168 0 GH 











e 上 面 的 区 域 是 主机 列表 区 ， 主 要 显 
示 局 域 网 内 的 机 器 IP、MAC、 主 机 
名 、 是 否 在 线 、 是 否 在 监听 、 是 否 
处 于 被 攻击 状态 ， 以 及 ARP 数 据 包 
和 转发 数据 包 统计 信息 等 。 

e 左下 方 的 区 域 主要 显示 第 二 个 区 域 
是 检测 事件 显示 区 ， 主 要 显示 检测 
到 的 主机 状态 变化 和 攻击 事件 。 

e 右 下 方 的 区 域 显示 IP 地 址 和 MAC 地 
址 信息 。 


























[Eee 加 在 扫描 结果 中 为 选 要 攻击 的 
目标 计算 机 前 面 的 复 选 框 ， 然 后 在 
【WinArpAttacker】 主 窗口 中 单 击 【 攻 击 】 
下 拉 按 钮 ， 从 弹出 的 列表 中 选择 任意 选项 
就 可 以 对 其 他 计算 机 进行 攻击 了 。 


CT 





























aaa 











WinArpAttacker 中 有 以 下 6 种 攻击 方式 : 

e 不 断 IP 冲 突 : 不 间断 的 IP 冲 突 攻 
击 ，FLOOD 攻 击 默 认 是 一 千 次 ， 可 
以 在 选项 中 改变 这 个 数值 。FLOOD 
攻击 可 使 对 方 机 器 弹出 【IP 冲 突 】 
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止 上 网 :可 使 对 方 机 器 不 能 上 网 。 
时 JP 冲 突 : 定时 的 耳 冲突。 
听 网 关 通 信 : 监听 选 定 机 器 与 网 
的 通信 ， 监 听 对 方 机 器 的 上 网 流 
发 动 攻 击 后 用 抓 包 软 件 来 抓 包 
内 容 。 
听 主 机 通信 : 
之 间 的 通信 。 
听 网 络 通信 : 监听 整个 网 络 任意 
机 器 之 间 的 通信 ， 这 个 功能 过 于 危 
险 ， 可 能 会 把 整个 网 络 搞 乱 ， 建 议 
不 要 乱用 。 
[sep 国 如 有 果 选 择 【IP 冲 突 】 选 项 ， 即 可 使 目 
标 计 算 机 不 断 弹出 【了 ’ 地 址 与 网 络 上 的 其 他 
系统 有 冲突 】 提 示 框 。 
DM Tindors - 系统 钱 误 关 
IP 地 址 与 网 络 上 的 其 邮 系 统 有 冲突 。 








监听 选 定 的 几 台 机 





发 蓝 屋 部 邵 沙 发 越江 








[sep 图 如 有 果 选 择 【 禁 止 上 网 】 选 项 ， 
此 时 在 【WinArpAttacker】 主 窗口 就 
可 以 看 到 该 主机 的 “攻击 ”属性 变 为 
“BanGateway”。 如 果 想 停止 攻击 ， 则 需 
在 【WinArpAttacker】 主 窗口 中 选择 【 攻 
击 】 一 【停止 攻击 】 菜 单项 ， 否 则 将 会 一 











step 回 在 【WinArpAttacker】 主 窗口 中 单 击 
发 送 】 按钮 ， 打 开 【 发 送 ARP 数 据 包 】 
对 话 框 ， 在 其 中 设置 目标 硬件 Mac、ARP 方 








向 、 源 硬件 Mac、 目 标 协议 Mac、 源 协议 
Mac、 目 标 耻 和 源 耻 等 属性 后 ， 单 击 【发 送 】 
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按钮 ， 向 指定 的 主机 发 送 ARP 数 据 包 
App 包 x 
Br 已 
Dst Hordere nee [ER Op ee 

















06 04 00 01 00 90 00 00 
oneonzo oo on on on 00 00 00 00 o0 00 


全 。 如 果 生 知 史 ar 水 击 时 时 , 作 可 以 








EE 
[ssp 加 在 【WinArpAttacker】 主 窗口 中 选择 
【设置 】 菜 单项 ， 然 后 从 弹出 的 菜单 中 选择 
任意 一 项 即 可 打开 【Options (选项 ) 】 对 话 
框 ， 在 其 中 对 各 个 选项 卡 进行 设置 。 


Options x 





记 路 | 攻 去 “| 更 新 | 检测 | 分析 | ARPf 理 | 保护 | 





网 村 
适配器 
搓 述 [Atheros U1 Gigabit Ethernet 10/100/100| 
ip rama 
子 网 入 到 [as52552550 | 
本 机 MAC |00-1E-8C-AD-13-5F 
网 关中 aaa 了 
mavAc [ascosasar 本 
DNS [ama 

GT 








列表 |\Device\NPF (82CAC205-4844-4802-8E93-EC6F26B0D70F} 


剧 新 








| 








10.3.3 ”网 络 特工 


网 络 特工 可 以 监视 与 主机 相连 HUB 上 
所 有 机 器 收发 的 数据 包 ， 还 可 以 监视 所 有 
局 域 网 内 的 机 器 上 网 情况 ， 以 对 非法 用 / 
进行 管理 ， 并 使 其 登录 指定 的 卫 网 址 。 

使 用 网 络 特工 的 具体 操作 步骤 如 下 。 
[steep 回 下 载 并 运行 其 中 的 “网 络 特工 .exe?” 
程序 ， 打 开 【 网 络 特工 】 主 窗口 。 
[step 图 选择 【工具 】 一 【选项 】 菜 单项 ， 打 
开 【 选 项 】 对 话 框 ， 在 其 中 可 以 设置 “ 启 





























动 ” “全 局 热 键 2 等 属性 。 





re aT 6 
pn EE IRM mie 
EEE 








上 = 

re ctei 
本 二 aaa 
3 








TR 








轻 ES 








选项 x 
启动 杂项 
厂 操作 系统 启动 时 自动 运行 程序 厅 退出 程序 时 需要 密码 验证 
克 程序 启动 时 显示 系统 托盘 图 标 厅 不 显示 广告 (需要 重新 运行 程序 ) 
厅 程序 启动 时 显示 主 窗口 厂 店 : 加 不 显示 程序 L060 





全 局 执 刍 
显示 /隐藏 主 窗口 热 键 [ctrl + Shift +At*H 
厂 热 键 显 示 主 窗口 时 需要 密码 验证 





报警 声音 设置 
| 浏览 360 雪 全 济 克 器 下 载 \ 夺 容 工 具 \net_spy WietSpy Wa 











cod 


[step 图 在 【网 络 特 工 】 主 窗口 左边 的 列表 
中 单 击 【数据 监视 】 选 项 ， 打 开 【 数 据 监 
视 】 窗 口 。 在 其 中 设置 要 监视 的 内 容 后 ， 
单 击 【开始 监视 】 按 钮 ， 进 行 监视 。 


8) EE IRM wed 
遇 52 


最 2 














Ey 
tu 
Edt 
Be 


Hemi [ 








一 一 一 一 | 
[ET 1 | 

Ee Pe 
下 








[step 国 在 【网 络 特工 】 主 窗口 左边 的 列表 中 
右 击 【 网 络 管理 】 选 项 ， 从 弹出 的 快捷 菜 
单 中 选择 “添加 新 网 段 ” 选 项 ， 打 开 【 添 
加 新 网 段 】 对 话 框 。 
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添加 新 网 段 x 
网 段 开始 TP 地 址 : 





网 段 结 束 IP 地 址 : 192 .168 . 0 .253 
网 段子 网 撞 码 : 255 .255 . 255 . 0 


网 段 网 关 IP 地 址 : 192 .166 .0 .1 


ee | 


[step 图 设置 网 段 开 始 IP 地 址 、 网 段 结 束 IP 地 
址 、 网 段子 网 掩 码 、 网 段 网 关 IP 地 址 之 后 ， 
单 击 【OK】 按 钮 ， 即 可 在 【网 络 特工 】 主 
窗口 左边 的 【网 络 管理 】 选 项 中 看 到 新 添 
加 的 网 段 。 


O ree PT = 
xnn_ gem Lem wn 

IE 
A 















Ce 








双击 该 网 段 ， 在 右边 打开 的 窗口 中 可 
看 到 刚 设置 的 网 段 中 所 有 的 信息 。 











Oe -RSST 0 x 
am EM IRM we 

EX 

a Ta 








hts NN 























step 国 单 击 其 中 的 【管理 参数 设置 】 按 钮 ， 
打开 【管理 参数 设置 】 对 话 框 ， 在 其 中 对 
各 个 网 络 参数 进行 设置 。 
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Rs 




























































































x Oe -REFI ”0% 
ZR BEM IEm ser 
pnt CE 
使 用 坦 gr?t 址 。 [EEC eR: 上 Fs Fi Bs 一 
i Fo— sn om ee | 和 So me 次 ne 
TT 。 厂 EX 人 理 : 直 
厂 当 历 一 人吉 林村 ik 全 把 或 者 。 订 主 人 托 竺 于, 用 站 要 
在 同 分 冲 后 恢 夏 正 这 记 理 第 蛤 
过 
厂 主 部 迁 民 
厂 更换 Wc 地 址 近 示 厂 上 斌 9 志 厂 更 攀 Wc 地 址 日志 
Sn 三 起 厂 守 BE 二 
厂 多 下 提示 厂 四 Smet BE 二 
三 工时 示 三 风 t 示 厂 IPB 志 三 网 HB 志 
Ca co 
step 国 单 击 【 网 址 映射 列表 】 按 钮 ， 打开 ”一 二 融 记 
【网 址 映射 列表 】 对 话 框 。 
甘 口 扫 搞 参 数 设置 X 
i x 
入 要 六 网 业 ( 涉 要 柱 和 htty /7 二 和 间 厅 ” 耻 II 版 本 了 | 协议 类 型 : |ICPF ”| 厂 显示 扫描 进度 
二 
请 二 市 才 撞 JWSf8 和 各 起 始 IF: |192. 168.0.2 
| 结束 IP: |192. 168.0.253 
Cancel | 
后 nt 应 口 列表 : [0-65535 
MT ry ET I 
ea [ET 地 ， 有 
rm 5 汪汪 《< 常用 应 口 
隐蔽 性 
使 用 WAC 地 址 [IESCAD15SF (大 写 ) 
7 Ea ox cand 和 rr 地 址 [i92. 168.0.104 进行 扫描 














[sp 图 在 “DNS 服务 器 IP” 文 本 区 域 中 选 
中 要 解析 的 DNS 服 务 器 后 ， 单 南 【 开 始 解 ”[Sep 图 设置 起 始 IP 和 结束 IP 之 后 ， 单 击 【 常 
析 】 按 钮 ， 可 对 选中 的 DNS 服 务 器 进行 解 ” 用 端口 】 按钮， 将 常用 的 端口 显示 在 【 端 
析 ， 待 解析 完毕 后 ， 即 可 看 到 该 域名 对 应 ” 口 列 表 】 文 本 区 域内 。 


























的 主机 地 址 等 属性 。 关口 扰 参 效 设置 x 
PH 时 下 雪 x Sy = J 
[rr 了 示 
要 本 直 ( 要 Ni /7 aa 5- [Ce 王 版 本 : |IPw4 协议 类 型 : |TCP 厂 显示 扫描 进度 
a 
i 起 始 IP: [192.168.0.2 | 
7 | 有 
结束 IP: [192. 168.0.253 
时 机 语 汪 
吉 ee [21, 23, 25, 53, 80, 110, 135— 
风衣 让 139, 161, 443, 8010, 8080 
Mr ee 这 用 满口 
a 
使 用 MAC 地址 01E3CMD135F (大 写 ) 
和 IT 地 址 [192 165 .0 104 进行 扫描 
六 加 出 辽 3 Cosel 

















[sep 国 在 【网 络 特工 】 主 窗口 左边 的 列表 
中 单 击 【 互 联 星空 】 选 项 ， 打 开 【 互 联 情 
况 】 窗 口 ， 在 其 中 可 进行 端口 扫描 和 DHCP 
服务 扫描 操作 。 

step 加 在 右边 的 列表 中 选择 【端口 扫描 】 选 
项 后 ， 单 击 【 开 始 】 按 钮 ， 打 开 【 端 口 扫 
描 参 数 设置 】 对 话 框 。 


[sep 图 单 去 【OK]】 按 钮 ， 进 行 扫描 端口 操 
作 ， 在 扫描 的 同时 ， 将 扫描 结果 显示 在 下 
面 的 “上 日志” 列表 中 ， 在 其 中 可 看 到 各 个 
主机 开启 的 端口 。 

[step 贺 在 【互联 星空 】 窗 口 右边 的 列表 中 选 
择 【DHCP 服 务 扫描 】 选 项 后 ， 单 击 【 开 
始 】 按 钮 ， 进 行 DHCP 服 务 扫描 操作 。 
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【许可 证 协议 】 对 话 框 ， 在 其 中 可 以 查看 
软件 许可 协议 信息 。 


a = x 


次 全 部 全 珊 技 [em] 位 下 关 过 而 < 





六 可 本 入 
网 守之 亲 ,请 以 拉 村 区 








TE ED 
同上 上 安 法、 使用 和 


| ，< 要 和 网 宇和 寺 华人 民 共 和 9 关 作 和 六 及 直 罗 0 因 f 车 作 人 可 各 其它 和 
OR 用户 全 生 同 福生 


Er 


SR 0 


BE m0 




















step 图 单 击 【我 接受 】 按 钮 ， 打 开 【 选 定安 








ese 





出 




















[= sz 


10.4 局域网 安全 辅助 软件 


面 对 黑 客 针对 局 域 网 的 种 种 攻击 ， 局 
域 网 管理 者 可 以 使 用 局 域 网 安全 辅助 工具 
对 整个 局 域 网 进行 管理 。 本 节 将 介绍 几 款 
最 经 典 的 局 域 网 辅助 软件 ， 以 帮助 大 家 维 
护 局 域 网 ， 从 而 保护 局 域 网 的 安全 。 


10.4.1 聚 生 网 管 


聚 生 网 管 系统 是 聚 生 科 技 在 深入 分 析 
了 主流 局 域 网 监控 软件 技术 的 基础 上 ， 经 
过 自主 创新 和 不 断 测试 ， 最 终 研 发 成 功 的 
一 套 优秀 的 网 络 监控 软件 。 只 需要 在 局 域 
网 的 任意 一 台 计算 机 上 安装 该 软件 ， 就 可 
以 控制 整个 局 域 网 的 P2P 下 载 、 各 种 聊天 工 
具 、 股 票 软件 、 游 戏 软件 等 ， 使 得 网 管 人 
员 在 一 台 控 制 机 上 可 以 控制 任意 一 台 局 域 
网 主机 ， 从 而 极 大 地 提高 了 工作 效率 。 


1. 安装 聚 生 网 管 
[step 园 双击 下 载 的 聚 生 网 管 安装 程序 ， 打 开 




















装 位 置 】 对 话 框 ， 在 其 中 设置 程序 的 安装 
目标 文件 夹 。 


区 SEE = x 





过 定 克 共 于 
过半 更生 同 EUHG 要 站 作业， 


i 


RH 


] E 林 


所 
ME em 








< -#0 ER] WA) 


[step 图 单 击 【 安 装 】 按 钮 ， 开 始 安 装 聚 生 网 
， 并 显示 安装 的 进度 。 


CE 


BS 36 ON 








Er 
更 二 同 用 析 正 在 家 估计 学 性 


0 





EF Na 


[ep 四 安装 完成 后 ， 弹 出 【安装 完成 】 对 话 
人 单 击 【 关 闭 】 按 钮 ， 2 








安 半 志 
外 折 忆 沪指 去 全 寺 谨 。 





ES E25] 


2. 聚 生 网 管 的 配置 
使 用 聚 生 网 管 这 款 软 件 之 前 ， 需 要 先 
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对 其 进行 配置 。 配 置 聚 生 网 管 的 具体 操作 
步骤 如 下 。 

[SepEg 选择 【开始 】 一 【所 有 应 用 】 一 【 聚 生 
网 管 】 菜 单项 ， 打 开 【 监 控 网 段 配置 】 窗 口 。 


[ER x 














还 : 知 时 你 天 便于 网 区， 出 可 以 上 二“ 部 秆 必 拉 网 加 ” 克 可 到 行人 
证 之 后 何以 观 二 内控 风 了 贡 间 二 寺中 二 训 去 “天才 皖 可 
进入 主办 本， 











[step 图 进行 监控 前 ， 需 要 添加 要 监控 的 网 
段 ， 单 击 【新 建 监控 网 段 】 按 钮 ， 打 开 
【网 段 名 称 】 对 话 框 。 


[3 


mars [Ea 














Es] | em 0 


[sp 图 在 【请 输入 新 网 段 名 称 】 下 方 的 文 
本 框 中 输入 网 段 的 名 称 之 后 ， 单 击 【 下 一 
步 】 按 钮 ， 打 开 【 选 择 网 卡 】 对 话 框 。 


[ER 























中 me [ea 

















-Es [FM] ， 顺 再 
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[step 为 该 网 段 选择 对 应 的 网 卡 后 ， 单 击 【 下 
一 步 】 按 钮 ， 打 开 【 出 口 带宽 】 对 话 框 。 


Es 





amar [a 


means OmAse Nao Daca 











-sm 2 2 


[es 国 在 【本 网 段 公 网 出 口 接 入 带宽 】 右 侧 
的 下 拉 列 表 中 选择 【Auto Detect (自动 检 
测 ) 】 选 项 后 ， 单 击 【 完 成 】 按 钮 ， 将 会 
返回 到 【监控 网 段 配置 】 窗 口 ， 在 其 中 可 


















看 到 所 配置 的 监控 网 段 信息 。 
村 ne 2 新 球 序 网 失明 皖 


二 :吉他 二 创建 风 绩 ， 昌 可 以 吉本 “新 建生 辽 即 可 进行 他 
建 ， 之 后 位 可 以 观 要 妆 泊 网 所要 于 中 然 上 直 “开放 过 冯 可 
过 入 主 弄 互 





当 确 定 所 配置 的 监控 网 段 信息 准确 无 
误 后 ， 单 击 【开始 监控 】 按 钮 ， 即 可 打开 
【 聚 生 网 管 】 主 窗口 。 











全 提示 : 用 户 可 以 根据 需要 建立 多 个 网 
段 。 如 果 想 监控 第 二 个 网 段 ， 请 再 次 打开 
一 个 聚 生 网 管 的 窗口 ， 从 中 选择 想 要 建立 
的 第 二 个 网 段 ， 然 后 单 击 【 开 始 监 控 】 按 
钮 即 可 。 





3. 聚 生 网 管 的 使 用 


配置 完 聚 生 网 管 要 监控 的 网 段 后 ， 
就 可 以 利用 该 工具 对 整个 局 域 网 进行 管理 
了 ， 具 体操 作 步 又 如 下 。 
[sep 回 在 【 聚 生 网 管 】 主 窗口 中 单 击 【启动 
管理 】 按 钮 ， 即 可 扫描 到 所 有 在 线 主机 ， 
并 在 下 方 的 列表 中 显示 出 来 。 


国 RSV201630 二 VLAN_20170814182330] 
说 本 挤 作 日 吉 呈 示 访问 关于 天 级 天 加 远 本 9 二 


-9 ee 




















@ 


停止 监 过 。。 扫 入 主机 las Aw RS EE | PE 
口 2 。 口 Bamemi 入 HUA | 后 和 赂 SA| Su 
口 8 动 避 上 无 线路 出 器。 口 自动 区 上 手机 平板。 口 自 动 二 隔 委 wihi 。。 口 ] 禁 上 属 改 p。。 口 革 上 
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Sep 加 虽然 可 以 控制 全 部 主机 ， 但 只 

用 户 查 看 带宽 ， > 
制 。 如 果 想 启用 各 种 控制 (如 下 载 、 聊 天 
等 ) ， 双 击 某 台 主机 信息 ， 将 会 看 到 【您 
已 经 定义 过 策略 ， 现 在 继续 新 建 一 个 策略 
吗 ? 】 提 示 框 。 


聚 生 网 管 V2016 





@ sss wes me 


Cam |] 


否 N) 











1P 地 址 9 多 控制 主 抽 名 (点 二 修 故 | (的 上 行 [155.17 K.。 (总 J 下 5(1674.34 -过 按 居 志 
口 出 192.168.0104 控制 人 15517 167484 这 
D192.1580.112 AFOIG.511211。 000 000 放下 定 
D192.15680106 DEskrop-scv。 ooa oo0 法 下 半 
D192.158.0.107 DESKTOP-D5K.. 000 000 法 下 革 
口 册 1921680109 ~ oo00 000 RE 
口 亚 192.158.0 108 网 冶 科 技 oo00 00 这 IE 用 
OD 192.1580 M4 afoIS-7o201。ooa oo0 法 直 半 
口 央 192.1680.102 一 000 000 连 控 正 雪 
口 时 192.1580105 oo 000 FE 


step 图 勾 选 主机 前 面 的 复 选 框 ， 即 可 开始 控 
制 并 显示 计算 机 宽带 、 上 网 网 址 或 拦截 日 志 














aa som a a 


在 主机 列表 中 右 击 鼠 标 ， 从 弹出 的 快 
捷 菜单 中 选择 【控制 全 部 主机 】 命 令 ， 即 
可 控制 全 部 主机 。 


口 出 192.168.0.104 控制 员 0.00 
Om ey 











回 央 192.168.0. 编辑 当前 第 络 (P) 0.00 
回 册 192.168.0. 为 选中 主机 j 泣 派 筑 略 (N) 000 
回 册 192.168 0 批量 措 泊 第 骆 ) aoo 
Eh | 2 
Re 4 

回 是 192.168.0 a ri ao 
回 册 192.1680. ri aoo 
回 册 192.168.0. ep 0.52 
回 出 192.168.0. EN Qo00 
回 出 192.1680， 。 新 选中 主机 公 网 过 接 (D) ， | ao 

强制 断 网 (P( 试 用 版 不 提供 ) 

恢复 选中 主 册 公 网 连接 (R) 

恢复 所 有 主 册 全 网 

取消 控制 全 部 主机 (CO 














[step 图 若 要 新 建 策略 ， 则 需要 单 击 【是 】 
按钮 ， 打 开 【 策 略 名 】 对 话 框 ， 在 【请 给 
入 策略 名 称 】 文 本 框 中 输入 一 个 策略 的 名 
称 ， 如 “局 域 网 ”。 





第 于 x 
请 纺 入 第 略称 : 确定 
局 域 网 取消 


























[seep 图 单 击 【 确 定 】 按 钮 ， 打 开 【 编 辑 策略 
[局 域 网 ] 的 内 容 】 对 话 框 ， 在 其 中 分 别 设置 


网 络 限制 、 带 宽 限制 、P2P 下 载 限制 、 流 量 限 
制 、 普 通 下 载 限制 、 游 戏 限制 、 股 票 限制 、 
ACL 规 则 、 时 间 设 置 等 选项 卡 。 


聊天 限制、 
四 


[ee 
1 疙 本 了 





志 WN 


| | 
Step 车 设置 完毕 后 ， 单 击 【 确 定 】 按 钮 ， 
完成 创建 策略 。 单 击 【 配 置 策略 】 按 钮 ， 
打开 【策略 编辑 】 对 话 框 ， 从 中 可 看 到 添 
加 的 策略 。 
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SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


回 ss x 
注 : 为 了 总 玫 条 寺 光 大 大 ， 匠 们 太公 了 / 儿 个 Ran 上司 2 培 ,全 可 凡 达 | 可以 关 夺 二 二 = 和 
CI 了 


个 恒 、 攻 分 或 主 入 ; 同时 
应 系 8 出生 全“ 主 机 殉 过 ”和 让 上 利生 和 三世 王 本 司 革 下 和 





Or -as_ 
re -一 
【二 一 一 = 
人 Raatsamm EE 
【这 一 一 | 
人 人 
sse mm 





1 信和 中 后 可 以 二 过 “ 拓 泊 条 六 ， 全 9 分 可 有 三 路 共 庆 一 人 9 和 
Er ee 


[step 国 建立 好 策略 后 ， 用 户 可 以 在 主机 列 
人 【未 指派 策略 】 的 主机 
指派 已 经 建 好 的 策略 ， 也 可 以 再 建 一 个 新 
的 策略 。 若 想 再建 一 个 策略 ， 双 击 该 台 主 
机 ， 将 弹出 【您 已 经 定义 过 策略 ， 现 在 继 
续 新 建 一 个 策略 吗 ? 】 提 示 框 。 


票 生 网 管 V2016 








© 各 已 经 定义 过 第 路 ， 现 在 区 吉 新 建 一 个 第 贱 码 7 





Ev 


[Eee 辐 单 击 【 是 】 按 钮 ， 可 以 继续 新 建 一 个 
策略 ; 单 击 【 否 】 按 钮 ， 将 弹出 【重新 指 
派 策略 】 对 话 框 ， 可 以 重新 指派 刚才 定义 
的 策略 ， 或 者 仍旧 保持 “未 指派 策略 ” 状 
态 ， 设 置 后 单 击 【 确 定 】 按 钮 ， 即 可 成 功 
设置 指派 策略 。 





否 N) 











[stepE 如 果 想 对 所 有 的 主机 或 者 一 部 分 主 
机 都 应 用 同一 个 策略 ， 只 需要 在 【 聚 生 网 
管 】 主 机 列表 窗 格 中 右 击 ， 从 弹出 的 快捷 
菜单 中 选择 【批量 指派 策略 】 命 令 。 

[Sep 有 打开 【策略 指派 设置 】 对 话 框 ， 对 话 
框 左右 两 侧 分 别 为 已 经 指派 策略 的 主机 和 
未 指派 策略 的 主机 ， 用 户 可 以 把 其 中 的 一 
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个 已 经 建立 好 策略 的 组 或 未 建立 策略 的 组 
里 面 的 所 有 主机 全 部 指派 到 右 侧 的 某 个 策 
略 组 里 面 或 未 指派 的 策略 组 里 面 ; 右 侧 的 
同样 也 可 以 指派 到 左 侧 的 组 里 面 。 





















































| IP 地 址 ( 打 勾 控制 ) 主机 名 (点 二 修改 ) (总) 上行 (0.04 KB/S) (总 ) 下 | 
| 天 192.168.0.104 控制 机 0.04 012 
EE 。 5asn 
| 口号 192.168.0.106 上 编辑 当前 策略 (P) 
| 口 而 192.168.0.107 上 为 选中 主机 指派 策略 (N) 
批量 指派 策略 (Z) 
发 送 Windows 信 使 消息 (G) 
查看 主机 详细 流量 信息 () 
查看 主机 详细 流量 信息 -已 拦截 
| 修改 主机 说 明 (M) 
查找 主机 (有 
es x 
seems 
Bom © 
Ei EE 有 
_a | n 0112 
S| ©19216a0106 
ere | | Tozreaanor 
一 一 
T921680114 Wot To Maa 
1921680102 
1921680105 
1521680101 
下 “本 00” 天 的 二 ， 拓 在 的 下 上 直面 他 
Fert ene Pore tpt eet he 
人 











[ep 加 在 【 聚 生 网 管 】 主 窗口 中 单 击 【 安 全 
防御 】 按 钮 ， 从 弹出 的 下 拉 列 表 中 选择 【IP- 
MAC 绑 定 】 选 项 ， 打 开 【IP-MAC 绑 定 】 对 
话 框 ， 在 其 中 可 以 设置 IP-MAC 绑 定 。 





国 wwcss x 
am Wontars 
汪 : 








SMAC 雪 





Damm 
口 SRSp-MACKE 革 ， 愉 汪 本 为 了 网 安全 博大 避 全 ERUIP 坟 %S 
Dpge-MACg a PEA 


| 


G3 


[step 图 单 南 【 获 取 IP-MAC 关 系 】 按 钮 ， 
即 可 在 左 侧 的 窗 格 中 显示 获取 的 IP- 
MAC 关 系列 表 信 息 ， 然 后 通过 单 击 【 手 
工 添加 绑 定 】 按 钮 进行 JIP-MAC 关 系 的 

















绑 定 操作 。 























国 Pwcwe x 
mesa 
证 ; 用 上 ce 
和 
EE En Mae Hi mp Mac 和 
国 hrolcell、1gzntaoniz 。 casoonecccDl 。。 MOIG6lznl054 | FTA 
国 besarops-. 1921680106 。 002a2tosa6E5 。。 Desarap-scve- 一 一 
Devcon ii AR 

1921680109 T7072CD31124 一 | 
a 1921680108 。 0A5EFDEAsD3 Span 
本 woc7m ‘aeons 。 CTDAEOE 。 ArOGTDTIZZ | Spa 

1921680102 。 ak8E523684701 一 
- 1921680105 FODDCOCOIASD AR 
加 T921680101 。。 Ah4hDiDadsTB 
男 1921680100 。。 ASESO16IAAT PO 
ET 
ET 二 机 
Dm AC , BTSENANE 

Sa 











[step 图 为 了 保证 局 域 网 的 安全 ， 防 止 局 域 网 
内 其 他 用 户 用 聚 生 网 管 扰乱 局 域 网 ， 该 工具 
还 提供 了 防护 “网 内 其 他 运行 记录 ”功能 ， 
单 击 【 安 全 防御 】 按 钮 ， 从 弹出 的 下 拉 列 
表 中 选择 【网 内 其 他 运行 记录 】 选 项 ， 打 开 
【局 域 网 本 软件 运行 记录 】 对 话 框 ， 聚 生 网 
管 的 正式 版 可 以 强制 测试 版 、 试 用 版 的 聚 生 
网 管 退出 ， 并 且 记 录 下 运行 聚 生 网 管 的 主 
机 的 机 器 名 、 运 行 时 间 、 网 卡 、IP， 以 及 
系统 对 其 的 处 理 结果 等 信息 。 


图 ] 司 吉 网 本 软件 运行 记录 x 
局 呈 风 内 其 人 三 机 运行 本 欢 件 发 沁 录 团 现 这 用 版 进出 ! 
时 间 ip 地址 ts 网 卡 地 址 人 2 果 











[sep 本 利用 聚 生 网 管 可 以 检测 当前 对 局 
放生 野鸭 帮 生 的 三 全 一 二 必要 的 
结 者 、 网 络 剪 切 手 和 网 络 执法 官 。 
Te 】 主 窗口 中 单 击 【 安 全 
御 】 按 钮 ， en 
【安全 检测 工具 】 选 项 ， 打 开 【 安 全 检 
测 工具 】 对 话 框 ， 在 其 中 可 看 到 局 域 网 





第 10 章 局域网 安全 防护 工具 


攻击 检测 工具 和 局 域 网 ARP 病 毒 、ARP 














攻击 专项 检测 工具 等 。 
安全 监 册 工具 x 
一 .局 域 网 是 杂 楼 式 节点 检测 有 具 
本 工具 可 以 检测 局 域 网 内 网 卡 外 混杂 模式 约 节 点 . 以 发 现 咱 探 软件 或 其 他 网 管 尖 软 件 
开始 检测 
二 局 域 网 攻 二 检测 工具 
系统 可 以 检 竹 当前 局 域 网 三 大 工具 软件 : 局 域 网 终结 有 、 网 阁 药 刀 手 、 网 络 要 法 官 
开始 恰 测 
二 、 局 域 网 ARP 病 每 、ARP 攻 击 专项 检测 本 只 硅 义 不 者 10| 
口 言 月 局 域 网 ARp 攻 主 防御 IE 
6 
主机 名 网 卡 地 址 
ava | 








单 击 【局 域 网 攻击 检测 工具 】 栏 目 中 
的 【开始 检测 】 按 钮 ， 打 开 【 局 域 网 攻击 
软件 检测 工具 】 窗 口 


入 局 域 网 攻 二 软件 检测 工具 一 x 





开始 检测 





[step 国 单 击 【 开 始 检测 】 按 钮 ， 打 开 【 请 问 控 
制服 务 现在 是 处 于 停止 状态 吗 ? 】 提 示 框 。 


重要 提示 





(7?) 在 渤 行 攻 主 工具 检测 时 聚 生 网 管控 制服 务必 须 暂 时 停止 ， 
请 您 首先 停止 一 下 控制 服务 等 检测 完毕 再 重新 启动 | 
请 问 控制 服务 现在 是 处 于 停止 状态 吗 ? 


是 m 否 IN) 


EEss 图 单 去 【是 】 按 钮 ， 检 测 整 个 局 域 网 中 

是 否 存在 局 域 网 攻击 软件 ， 同 时 将 检测 的 

结果 显示 在 下 面 的 列表 中 。 
ER 


地址 











Eee 


a 
正在 运行 或 二 软件 区 择 斩 作品 
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SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 





[step 了 图 单 击 【 聚 生 网 管 】 主 窗口 中 的 【扩展 
插件 】 按 钮 ， 打 开 【 扩 展 插件 】 对 话 框 ， 
在 其 中 可 看 到 聚 生 网 管 自 带 的 扩展 工具 。 


扩展 插件 x 


所 动 字 制 器 ( 仅 全 部 版 举人 


轨 生 网 管 外 来 昌 朋 近 制 各 时 大 和 至 ( 北京 ) 软件 工程 限 公司 和 出 的 一 地 门 用 于 沪 年 外 二 电 
HAA mam 
A 内 网 骤 务 二 或 其 地 主机 , 同 对 也 可 以 本 








DR MAC 地 址 等 情史 . 从 而 可 与 于 
ER 起 帮助 网 营 人 员 更 好 地 加 强 内 网 管理 、 防 范 风 洽 . 
局 动 友和 网 过 主 机 异 军 谷 授 工具 ( 仅 全 兹 版 择 供 ) 


pe tio ee 比 京 ) 软 伞 工 程 有 限 公 于 扒 击 的 一 部 针对 局 域 网 

网 关键 服务 器 、 天 过 此 苦 报 工具 , 可 以 在 法 生 
人 通辽 如 件 、 手 让 愉 信 ( 震 过 计生 去 -等 方 式 过 和 了 全 管 理 二， 
便于 管理 呈 及 村 采取 搓 施 进行 规 过 和 覆 复 ， 防 上 中 新 而 无 人 再 应 的 状态 。 票 生 
网 车 司 域 网 主机 异 第 管 报 工具 作为 取 生 网 管 系统 的 笋 二 个 扩展 笑 件 ,强化 了 聚 生 网 管 系统 的 
网 洛 行为 监控 功能 , 进一步 深化 了 网 阁 等 理 . 


启动 可 生 网 各 代理 服务 莽 扫 杭 工 具 ( 仅 全 能 乒 提 的) 
代理 扫 接 网 号 大 势 至 dt 训 软件 工 程 有 限 公司 准 的 一 扫描 局 如 网 为 部 代理 受 务 话 的 工具 
可 以 过 和 局 网 内 部 电 朋 充当 代理 股 务 吕 避 才 通 过 代理 基 务 各 上风 而 引发 的 网 党 安全 全 是 
人 玉器 与 民生 网 入 系统 的 有 效 尼 全 可 以 力 企业 间 位 攻 忆 志 网 是 供 全 方位 的 网 阁 上 
过 、 去 主 防护 功能 
启动 友和 网 管 网 卡 涅 模式 检测 工具 (全 基业 所 全 | 
至 (北京 ] 软件 工程 有 限 公司 开 : 


发 的 一 款 志 门 检测 局 域 
Err 从 而 可 以 防止 内 网 电 脱 稚 宇 安 和 网 管 钦 件 、 防 止 笑 Sniffer 咱 
探 次 件 ， 护 上 安 关 wireshark 探 软 伯 等， 从 而 更 好 地 全 护 内 网 的 网 阁 安全 和 友 业 机 二- 





司 汉 紧 生 网 营运 得 答 至 工具 ( 仅 全 静 锦 提供 ) 
肾 生 网 管 远 各 千 理 技术 (Remote Management Technology , en 
网 的 第 规 管理 工具 。 通 过 RMT ,只 需要 在 局 域 网 的 任 章 一 台电 肪 名 办， 不 委 要 在 客户 六 安装 


任何 软件 ， EA (和 和) 过 过 本 关机 远程 
重启 、 远 得 注销 等 操作 ， Ne RMTv1.0 棕 集成 到 聚 生 网 管 系统 中 ， 与 肾 生 网 管 一 
起 服务 于 企业 的 网 络 答 理 ， 











[step 园 在 【 聚 生 网 管 】 主 窗口 中 单 击 【 全 局 
设置 】 按 钮 打开 【运行 设置 】 对 话 框 ， 
在 【系统 设置 】 选 项 卡 下 可 以 对 软件 启 
动 、 托 盘 图 标 、 呼 出 热 键 、 密 码 保 护 、 软 
件 运行 CPU 占用 设 定 等 属性 进行 设置 。 


回 运 5 得 be 
BA ni 
多 人 启 友 避 

Language Select: |Chinece v 

口 电 及 由 泊 动 和 行 中 次 人 运行 如 寺 为 控制 发 态 

二 | 口 gkA 人 HL 上 次 了 ES 登录 

口 关 拉 训 hi 富 动 生花 - 到 记 多 他 生 履 

口 软件 运行 一 段 时 间 后 自动 各 让 内 存 。 [8 。 芝 ] ,hs 里 启 钦 可 生效 

Daa [图 = [图 .naem 

二 时 更新 时 间 | ”5] 秒 岗 训 红妆 ，[ SO ] 夺 丰 要 50) 



































回忆 好 日 志 到 [SOUie | 和 入 ， 并 且 当 日志 法 到 | 300，] N 时 动 和 从 并 人 于 新 的 条 
村 

口 和 fini RAR 如 :ALT + 

日 eeESEaA E23 E73 
CE 

诗 E 古 出 性? 过 Ti 如 天 | 

口 Id 时 二 三 史 扩 


口 自序 关 Faj 克 RR 扩 。( 注 ;其 Ra: ALT+F1 ) 
DE Bae: 再 过 和 机 码 : 
SR 和 汪 避 怀 大 齐 信 各 。 [500K > 
区 性 运 行 CPU 点 开设 证 | 并 基 和 (CPU 占用 简 司 (Eeesx) 


— see | 


[sep 加 选择 【优先 级 设置 】 选 项 卡 ， 在 其 中 
可 对 软件 进行 优先 级 设置 ， 设 置 完毕 后 
单 击 【保存 配置 】 按 钮 即 可 。 
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国 53a x 
ET 
wee 
DRS) 
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| 0 
四 
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SN 
EN 
oot 
wous 
| 








10.4.2 ”长 角 牛 网 络 监 控 机 


长 角 牛 网 络 监控 机 (网 络 执法 官 ) 
3.48 只 需 在 一 台 机 器 上 运行 ， 可 穿 透 防火 
墙 ， 实 时 监控 、 记 录 整 个 局 域 网 用 户 上 线 
情况 ， 可 限制 各 用 户 上 线 时 所 用 的 IP、 时 
段 ， 并 可 将 非法 用 户 踢 下 局 域 网 。 本 软件 
的 适用 范围 为 局 域 网 内 部 ， 不 能 对 网 关 或 
路 由 器 外 的 机 器 进行 监视 或 管理 ， 适 合 局 











域 网 管理 员 使 用 。 
1. 查看 主机 信息 








利用 该 工具 可 以 查看 局 域 网 中 各 个 主 





机 的 信息 ， 如 用 户 属性 、 在 线 纪 录 、 记 录 


查询 等 ， 其 具体 操作 步骤 如 下 。 


[ssp 了 下 载 并 安装 “长 角 牛 网 络 监控 机 ” 
软件 后 ， 选 择 【 开 始 】 一 【所 有 应 用 】 一 
【Netrobocop】 菜 单项 ， 打 开 【 设 置 监控 范 


围 】 对 话 框 。 








选择 网 卡 : |Atheros LI Gigabit Ethernet 10/100/1000Base-T Con 了 | 
网 卡 损 述 : Atheros LI Gigabit Ethernet 10/100/1000Base-T 
了 网 : [F192 168.0 104W24 [192 168.0.1 ~ 192.168.0.254] 了] 

















扫 搞 范围 [192165.01 -|i92 169.0.254 | 添加 /个 次 
尖 失 如 下 子 网 及 人 f 段 [ 移 阶 
下 地 址 了 | 扫 扩 国 [ 计 堵 】 











手工 操作 ， 取 消 自动 运行 。 
下 ] 确定 退出 





























step 贺 设置 完 网 卡 、 子 网 、 扫 描 范围 等 属性 
之 后 ， 单 击 【添加 /修改 】 按 钮 ， 即 可 将 设 
置 的 扫描 范围 添加 到 “监控 如 下 子 网 及 IP 











» 
段 ” 列表 中 。 
设置 监控 范围 
设置 扫 护 子 网 /TP 段 
选择 网 卡 : [Atheros LI Gigabit Ethernet 10/100/1000Base-T Con >] 
网 卡 据 述 : Atheros LI Gigabit Ethernet 10/100/1000Bsse-T 
了 网 : [TF:192 168.0. 104/24 [192.168.0.1 - 192.168.0.254] 了] 
扫 措 范围 : [192. 163.0.1 — he2. 168.0.254 添加 / 咎 改 
监控 如 下 子 网 及 I 段 移 除 


























手工 操作 ， 取 消 自动 运行 。 


不 扫描 确定 退出 


[ssp 图 选中 刚 添加 的 IP 段 后 ， 单 击 【 确 定 】 
按钮 ， 打 开 【 长 角 牛 网 络 监控 机 】 主 窗 
口 ， 在 其 中 可 看 到 设置 了 地址 段 内 的 主机 的 
各 种 信息 ， 如 网 卡 权限 地 址 、IP 地 址 、 上 线 
时 间 等 。 
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上 线 情况 。 
在 线 记 录 x 
用 户 : -00-00-9C-Cc 了 D1 [生产 六 家 :网 上 生产 厂家 不 详 ] 
注释 : 阿 卡 生产 厂 这 不 详 
合 了 ?地 址 | 摄 7 主机 / 用 户 上 线 时 则 
I@ 192. 168.0 112 wgeanle / AForG-611211054 2017-08-15 09:37;4 
E43 Lsus | 
[| 关闭 
单 击 【 导 出 】 按 钮 ， 可 将 该 计算 机 的 
上 线 记录 保存 为 文本 文件 。 
司 Tem5E93 - 记事 本 加 口 x 
文件 (F)” 久 铝 (E) 格式 (O) 站 帮助 (H) 
长 角 和 牛 网 络 监控 机 用 ET 2017-08-15 09:39:52 。 


User : 58-! 0 00-9C-CC- 
EE i Be 


序号 ,是 否 合法 , IP, 组/ 主机/ 用户 ,上 线 时 间 , 下 线 时 间 , 下 线 原因 
了 是 , 192. 168.0. 112, WORKGROUP /AFOIG-611211054 / AFOIG-6112 





< > 


[step 国 在 【长 角 牛 网 络 监控 机 】 窗 口中 单 击 
【记录 查询 】 按 钮 ， 打 开 【 记 录 查 询 】 窗 口 。 


© ROE em ey 





Bence lane eran EE 
Br 霹 末 





| 
0 








Res 
Er 





[ssp 加 在 【长 角 牛 网 络 监控 机 】 窗 口 的 计算 
机 列表 中 双击 需要 查看 的 对 象 ， 即 可 打开 
【用 户 属性 】 对 话 框 。 








用 户 注释 5 保存 


Tr 地 | sz 168.0 112 








组 /主机 /用 户 MMORRGRDUP / 地 0T6-611211054 /AFOIG-611211054 





首次 上 线 017-08-15 09:37:46 一 2017-06-15 09:37:53 
末次 上 线 017-08-15 09:37:46 - 当前 在 线 








加 贡 怪 | |@ 让 ||O 9RP | 关闭 | 











[Step 图 单 南 【历史 记录 】 按 钮 ， 打 开 【 在 线 
记录 】 对 话 框 ， 在 其 中 可 查看 该 计算 机 的 











ns 0 Te ES | VRHESSEEM | 











[ep 图 在 “用 户 ” 下 拉 列 表 中 选择 要 查询 
用 户 对 应 的 网 卡 地 址 ; 在 “在 线 时 间 ” 文 
本 框 中 设置 该 用 户 的 在 线 时 间 ， 然 后 单 击 
【查找 】 按 钮 ， 可 找到 该 主机 在 指定 时 间 
的 记录 。 
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ER Ge 


nd 











J em sts ao TO rN 


[step 国 在 【长 角 牛 网 络 监 挖 机 】 窗 口中 单 
击 【 本 机 状态 】 按 钮 ， 打 开 【 本 机 状态 信 
息 】 窗 口 ， 在 其 中 可 看 到 本 机 计算 机 的 网 
卡 参 数 、IP 收 发 、TCP 收 发 、UDP 收 发 等 

















【服务 监测 】 按 钮 ， 打 开 【 服 务 监 测 】 窗 
口 ， 在 其 中 可 进行 添加 、 修 改 、 删 除 以 及 
服务 器 等 操作 。 














时 
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2. 设置 局 域 网 


除 收集 局 域 网 内 各 个 计算 机 的 信息 之 
外 ，“ 长 角 牛 网 络 监控 机 ”工具 还 可 以 对 
局 域 网 中 的 各 个 计算 机 进行 网 络 管理 ， 可 
以 在 局 域 网 内 的 任 一 台 计 算 机 上 安装 该 软 
件 ， 来 实现 对 整个 局 域 网 内 的 计算 机 进行 
管理 。 

其 具体 操作 步骤 如 下 。 

[sep[ 在 【长 角 牛 网 络 监控 机 】 窗 口中 选择 
【设置 】 一 【关键 主机 组 】 命 令 项 ， 打 开 
【关键 主机 组 设置 】 对 话 框 ， 在 “选择 关 
键 主机 组 ”下 拉 列 表 框 中 选择 相应 的 主机 
组 ， 并 在 “组 名 称 ” 文 本 框 中 输入 相应 的 
名 称 后 ， 再 在 “组 内 IP” 列 表 框 中 输入 相应 
的 IP 组 。 最 后 单 击 【全 部 保存 】 按 钮 ， 完 成 
























































关键 主机 组 的 设置 操作 。 
关键 主机 组 设置 x 
选择 关键 主机 组 :| 于 于 下 3 时时 时 | 
组 名 称 : group #1 
组 内 TP 
1. |o.0.0.0 2. Jo.0.0.0 3. |o.0.0.0 
4. 有 .0.0.0 5. Jo.o0.0.0 6. jo.0.0.0 
7. fo.o.0.0 8. .0.0.0 9. Jo.0.0.0 
10. jo.0.0.0 11. .0o.0.0 12. |o.0.0.0 
13. |.0.0.0 14. .0.0.0 15. Jo.0.0.0 
16. |0.0.0.0 17. jo.o0.0.0 18. |0.0.0.0 
全 部 保存 取消 
人 移 提 示 : “关键 主机 组 ”是 由 管理 员 指 定 


的 了 地址， 可 以 是 网 关 、 其 他 计算 机 或 服务 
器 等 。 管 理 员 将 指定 的 IP 存 入 “关键 主机 
组 ”之 后 ， 即 可 令 非 法 用 户 仅 断 开 与 “ 关 
键 主机 组 ”的 连接 ， 而 不 断 开 与 其 他 计算 
机 的 连接 。 

[step 回 在 【长 角 牛 网 络 监 挖 机 】 窗 口中 选 
择 【 设 置 】 一 【默认 权限 】 菜 单项 ， 打 开 
【 用户 权限 设置 】 对 话 框 ， 选 中 【 受 限 用 
户 ， 若 违反 以 下 权限 将 被 管理 】 单 选 按钮 
之 后 ， 设 置 “IP 限 制 ”“ 时 间 限 制 ” 和 “组 / 
主机 /用 户 名 限制 ”等 选项 。 这 样 ， 当 目标 
计算 机 与 局 域 网 连接 时 ，“ 长 角 牛 网 络 监 
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控 机 ”将 按照 设 定 的 选项 对 该 计算 机 进行 | 【远程 控制 】 对 话 框 ， 在 其 中 勾 选 【接受 
远程 命令 】 复 选 框 ， 并 输入 目标 主机 的 IP 





















管理 。 
RR x| 地址 和 口令 后 ， 即 可 对 该 主机 进行 远程 
% 设置 新 月 户 点 认 权限 控 制 ° 
设置 权限 
人 自由 用 户 ， 与 网络 这 接 不 受 艰 制 设置 敏 灰 主 机 x 
要 限 用 户 ， 大志 友 以 下 权限 风 补 世 理 。 
时 帮 主机 列表 
所 敏感 主机 GC: 而 
: | as 》》 




















ed i 
[ES = 本 不 器 各 感 主 一 
厂 超过 ”二 天 未 上 线 则 设 为 禁止 用 户 S Ej 入 性 


个 禁止 用 户 ， 发现 该 用 户 上 线 即 管理 。 
对 违反 以 上 权限 的 用户 ， 将 自动 按 以 下 方式 进行 管理 。 





和 | 


























证 四 = 3 有 | 
的 下 Ca | | 
[是 市 师 贴 || AGE) | 保存 ]| 取消 ]| 
可 以 利用 “长 角 牛 网 络 监控 机 ”工具 | 屠 计 竺 个 ， 
保护 指定 的 IP 地 址 段 。 在 【长 角 牛 网 络 监 控 3 
确定 取消 
机 】 窗 口中 选择 【设置 】 一 【IP 保护】 菜单 | 
项 ， 打 开 【IP 保 护 】 对 话 框 ， 在 其 中 设置 要 _ 
保护 的 包 自 后 ， 单 击 【 添 加 】 按 钮 ， 即 可 将 
该 IP 段 添加 到 “已 受 保护 的 IP 段 ” 列表 中 ee 
a 去 万 接受 到 各 命令 
站 对 方 IP: [ 门 “192 168.0109 
i pn 息 订 铺 坦 报 丰 二 人 到 对 方 庙 DGrcp): 六 178566 默认 训 口 
0$: 





设置 受 保护 IP 
& 
指定 TP 段 已 受 保护 的 IF 段 ER 


从 FE [ot] 192.168.0.1 ~ 192.168.0.254 
到 [sa 166-0.254 
添加 >> 


删除 “< 
共 可 ji ， 
本 

















[Sep 四 在 【长 角 牛 网 络 监控 机 】 窗 口中 选 
择 【 设 置 】 一 【主机 保护 】 菜 单项 ， 打 开 
【主机 保护 】 对 话 框 ， 匀 选 【启用 主机 保 
护 】 复 选 框 ， 输 入 要 保护 主机 的 JP 地址 和 网 
卡 地 址 之 后 ， 单 击 【 加 入 】 按 钮 ， 即 可 将 




















一 | | 该 主机 添加 到 “ 受 保护 主机 ”列表 中 。 
主机 保护 x 
[step 加 在 “长 角 牛 网 络 监控 机 ”工具 中 还 | 了 全 部 fi Ee 保 ja8 度 : 厂 6 三] 














可 以 设置 敏感 主机 。 在 【长 角 牛 网 络 监控 | 车 | 匡 8 隔 E 
meskes freed pr | 192. 168. 0. 106 00-23-24- 
机 】 窗 口中 选择 【设置 】 一 【敏感 主机 】 局 地 址 [ed | 和 ec | 











莱 单 项 ， 打 开 【 设 置 敏感 主机 】 对 话 框 ， | | gczsgy 时 

在 “敏感 主机 MAC” 文 本 框 中 输入 目标 主 FR i ep 和 
机 的 MAC 地 址 后 单 击 _》 | 按钮 ， 即 可 将 该 RE 

主机 设置 为 敏感 主机 。 Ee 


厂 信用 主机 保护 并 且 启动 时 不 再 显示 


Step 图 在 【长 角 牛 网 络 监控 机 】 窗 口中 选 
择 【 设 置 】 一 【远程 控制 】 菜 单项 ， 打 开 
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[step 园 在 “长 角 牛 网 络 监控 机 ”工具 中 还 
可 以 添加 新 的 用 户 。 在 【长 角 牛 网 络 监控 
机 】 窗 口中 选择 【用 户 】 一 【添加 用 户 】 
菜单 项 ， 打 开 【New user (新 用 户 ) 】 对 话 
框 ， 在 【MAC】 后 的 文本 框 中 输入 新 用 户 
的 MAC 地 址 后 ， 单 击 【 保 存 】 按 钮 即 可 实 
现 添加 新 用 户 操 作 。 


New user x 





添加 新 用 户 
WAC: Jo-10-24-56-69-n£ 





[sep 回 在 其 中 选择 目标 计算 机 与 其 他 计算 机 
(或 关键 主机 组 ) 的 连接 方式 之 后 ， 单 击 【 确 
定 】 按 钮 ， 禁 止 该 计算 机 访问 相应 的 连接 。 

Esteep 回 在 【长 角 牛 网 络 监 控 机 】 窗 口内 右 
击 某 台 计算 机 ， 从 弹出 的 快捷 菜单 中 选择 
“手工 管理 ”选项 ， 打 开 【 手 工 管理 】 对 
话 框 ， 在 其 中 可 手动 设置 对 该 计算 机 的 管 








注释 : 刁 工 加 入 ，2017-08-15 09:50。 


权限 设置 | 保存 ] 取消 ] 














[step 国 在 【长 角 牛 网 络 监 挖 机 】 窗 口中 选 
择 【 用 户 】 一 【远程 添加 】 菜 单项 ， 打 开 
【远程 获取 用 户 】 对 话 框 ， 在 其 中 输入 远 
程 计算 机 的 IP 地 址 、 数 据 库 名 称 、 登 录 名 
称 以 及 口令 之 后 ， 单 击 【 连 接 数据 库 】 按 
钮 ， 即 可 从 该 远程 主机 中 读 取 用 户 。 











[step 图 如 果 禁 止 局 域 网 内 某 一 台 计 算 机 的 
网 络 访问 权限 ， 则 可 在 【长 角 牛 网 络 监控 
机 】 窗 口内 右 击 该 计算 机 ， 从 弹出 的 快捷 
菜单 中 选择 “锁定 /解锁 ”选项 ， 打 开 【 锁 
定 /解锁 】 对 话 框 。 


钠 定 / 解 钢 x 








网 卡 : [ED-TE-EATTC-PA [ 辣 卡 生产 厂 训 不 评 ] 
注释 : 阿 卡 生 产 广东 直译 
请 下 要 对 才 和 中 由 吕 、 六 所 村 吉村 关键 设 和 进行。 
个 不 镇 定 (解锁) 
禁 上 与 以 下 关键 主机 组 的 TCP/TF 连 接 
组 ” 厂 第 三 第 


厂 第 厂 第 站 
厂 攻 组 厂 第 厂 沉 rc EE 


售 禁止 与 所 有 主机 的 TCPAIP 连 接 ( 除 每 感 主 机 外 ) 


确定 取消 
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网 卡 : 56-6-7E-EA-TC-PA [网 卡 生产 三 家 不 详 ] 
注释 : 同 卡 生产 厂家 不 译 

IP: |192. 168. 0. 105 
名 称 :F7- 7 一 














警告 
请 不 要 对 诸如 路 由 器 、 交 换 机 服务 器 等 网 给 关键 设备 进行 管理 。 
管理 方式 
厂 Th 突 
厂 禁 目 与 关键 主机 组 进行 TCP/TF 连 接 
本 天 | | 


厂 第 4 关键 主机 组 


5 BS 二 敏感 主机 
厂 禁止 与 所 有 主机 进行 TCPAIP 连 接 ( 除 敏感 主机 外 ) 
断 开 方式 [等 黑 断 开 。 ”二 ] 厂 高 织 阳 断 
管理 频率 : 2 ”二 ] 帮助 
管理 次 数 :0 
开始 | [ ] [结束 ] 














[step 加 在 “长 角 牛 网 络 监 挖 机 ”工具 中 还 可 
以 给 指定 的 主机 发 送 消息 。 在 【长 角 牛 网 络 
监控 机 】 窗 口内 右 击 某 台 计算 机 ， 从 弹出 的 
快捷 菜单 中 选择 “发 送 消息 ”选项 ， 打 开 
【Send message (发 送 消息 ) 】 对 话 框 ， 

在 其 中 输入 要 发 送 的 消息 后 ， 单 击 【发 
送 】 按 钮 ， 给 该 主机 发 送 指定 的 消息 。 








Send message x 
消 所 了 消息 服务 ， 并 且 被 正确 取出 名 称 的 用 户 ， 才 能 接收 到 此 





发 送 至 :0-5-EF-DE-A9-D3 [ 朵 卡 生 产 厂 家 不 详 ] 
IP: hi92. 168,0.108 
包 种 ;JORROR0UP 7 网 中 科技 /网线 科技 











发 送 者 : [长 甬 牛 网 络 监控 机 

摘 必 者 : 网 绍 科 括 

发 送 次 数 : 及” 学 。 仅 入 册 版 能 设置 发 送 者 名 称 及 发 送 次 数 。 
[ 




















10.4.3 ”大 势 至 局 域 网 安全 卫士 


大 势 至 局 域 网 安全 卫士 是 一 款 专 业 的 
局 域 网 安全 防护 系统 ， 它 能 有 效 地 防止 外 
来 计算 机 接 入 公司 局 域 网 、 有 效 隔离 局 域 
网 计算 机 ， 并 且 还 有 禁止 计算 机 修改 IP 和 
MAC 地 址 、 检 测 局 域 网 混杂 模式 网 卡 、 防 
御 局 域 网 ARP 攻 击 等 功能 。 

使 用 大 势 至 局 域 网 安全 卫士 防护 系统 
安全 的 操作 步骤 如 下 。 
下 载 并 安装 大 势 至 局 域 网 安全 卫士 ， 
打开 【大 势 至 局 域 网 安全 卫士 】 窗 口 。 
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的 计算 机 ， 将 显示 在 【 黑 名 单 】 窗 格 中 。 




















园 大 基于 局 关 网 安全 了 P 士 V3.1 - 试用 版 - D x 
关于 软件 。 关于 我 们 。 访问 官网 。 私交 演 竹 。 联系 我 们 。 帮助 。 远 尾 协 动 
请 选择 同上 Netrerk slepter Atheres htaln0l Gigxbit Ethernet Contraller “| | 便 目 监控 
自 名单 (了 公司 内 部 计 科 机 ) 报 作 
[ET 地 址 ES | ET] 
EN 
又 
[3 
E33 
WR 


自 吧 到 外 示 计 尖 /手机 /白术 浊 加 自 二 吉 局 二 无 绪 路 由 苦 | 检 出 











口 | 三。 ssrrmeyeny li92 168.0 108 |300 自动 离 
口 | 国 |coeoooccen: |ioe i680 iz [m0 回 手动 更 
口 | 国 looeseuoners is 168.0 106 [m0 强生 二 
二 过 大 
回 基 上访 由 网 
回 大 上访 ay 同 
去 全 事件 二 历史 记录 十 衬 忽 册 记录 
| 了 En i 
口 强加 中 口 到 








[sep 图 如 果 确 定 菜 台 计算 机 是 局 域 网 内 的 计 
算 机 ， 则 可 以 在 【 黑 名 单 】 窗 格 中 选中 该 
计算 机 信息 ， 然 后 单 击 【 移 至 白 名 单 】 按 
人 钮 ， 将 其 移动 到 【 白 名 单 】 窗 格 中。 


FE - oO x 
关于 软件 ”关于 我 们 。 访问 量 网 。 妈 寺 流程 。 联系 我 们 。 帮助 远程 协 芭 





请 过 入 同上 tvor dpter Atheros AtalDO1 Gignbit Ethernat Controllwr v | 信 目 六 栓 












































和 白 名 单 ( 即 公司 内 部 计算 机 损 作 
EET TT -6o x 有 
Fi TR HARA SR RR 二 网 志和 歌 
er Cer 开演 
自 各 和 (公交 好) 各 作 C2 
[En E79 EE Ri E33 
本 | 移民 名单 
本 出 自 冯 有 这 外 未 :+ 等 W /手机 /平板 昼 到 加 自动 太太 局 域 阿 无 线路 由 吕 检测 
We 加 白 名 单 T? 地 址 妆 更 时 自 坟 高 回 白 名 第 MWC 地 址 讼 更 时 自动 所 训 
3 回 发 现 Ar 攻击 时 4 和 册 村 报信 息 回 发 现 属 18F9Ar 下 去 时 自动 
Be 器 术 # 本 二 9 代理 EW 检 出 要 作 
和 外 二 Ht 人 LT 本 自 :WAPHEA08 由 各 检 到 A EE 
回 自 名 单亲 地 址 变更 时 自 让 回 自 名 利 uc 地 外 变更 时 自 2 三 EEC 可 地 址 于 时 间 (种 ) 
加 加 直人 各 回 i 口 ] 男 lomo [ee wo 0.107 ja 方式 
回 机 并 山高 局 后代 理 到 器 术 台 下 人 模式 几时 可 区 检 到 所 作 恩 cssoooscecn: |192. 168.0.112 294 自动 和 
黑 名 和 (公司 外 部 计划 机 i 于 
[CE 1 Co 
WM 二 需 
ua 回 可 上 访问 同 
一 | 回 和 bpy 同 
ns 安全 事件 下 站 中 记录 喜 锭 出 记录 
= 换 力 度 
pa [i 二 口 强 回 申 口 朝 
回 茜 止 访问 时 问 
1 夫人 事件 和 记录 于 名 时 
[Wt 本 风度 
口 强 国 中 口 强 
Step 加 单 击 【 自 动 隔离 局 域 网 无 线路 由 
[Esp 加 单 南 【开始 监控 】 按 钮 ， 开 始 监控 当 | 器 】 右 侧 的 【检测 】 按 钮 ， 可 以 检测 当前 





前 局 域 网 中 的 计算 机 信息 ， 对 于 局 域 网 外 





局 域 网 中 存在 的 无 线路 由 器 设备 信息 ， 
并 在 【网 络 安全 事件 】 窗 格 中 显示 检测 
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SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


结果 。 


再 大 到 区 二 二 V3.1 -试用 本 - oo x 
关于 软件 关于 我们 浪 且 网 。 风 天 尖 层 。 联系 我 们 。 帮 动 运程 押 和 























| 
自 名单 (公司 内 部 计算 机 fF 
NW 证 地 了 EE 有 
7 男 。 osrmwans ET — 
"* WS TH CTI | | 
3 
53 
二 
E73 
入 融 让 二 W 手机/ 可 | 口 自 :WEE 由 各 [ 珊 上 上 
加 自负 7 地址 砚 时 自 红 证 襄 。。。 回 白 名 地 相交 更 时 自动 
加 发 现 Air 了 击 H 名 时 报 人 EP 
tpiR et | mt 各 人 
黑 名 单 ( 即 公司 外 部 计算 机 ) 
[Bm En WO EY 
网 方式 
Bi 
FS 
9 
Da] 
回 WE 
EP 
安全 事件 让 看 历史 记 寻 -示弱 :ti 记录 
[TTT Ea 5 
» re oo aw 00 口 妇 加 中 口 台 
ET 








step 图 单 击 【 查 看 历史 记录 】 链 接 ， 打 开 
【IPMAC- 记 事 本 】 窗 口 ， 在 其 中 查看 检测 结果 





加 IPMAC - 记事 本 - 0O x 
文件 (有 ”名 纺 (E) 栏 式 (O) 查看 (V) 本 助 (H) 


| 上 ac:00-]E-8C-aD-13- 
测 





3-5F， 
Nac:C8-60-00-9C-CC-D1, 
:00-1E-8C-AD-13-5 


0 
8C-AD F, 
08-30-00-00-02-81 ¥: 2. 














大 势 至 局 域 网 安全 卫士 常用 功能 介绍 
如 下 。 

(1) 【自动 隔离 外 来 计算 机 /手机 / 
平板 】 复 选 框 : 禁止 外 部 计算 机 (如 笔记 
本 ) 或 移动 设备 (如 平板 电脑 或 手机 〉 接 
入 单位 局 域 网 访问 因特网 。 

(2) 【自动 隔离 局 域 网 无 线路 由 器 】 
复 选 框 : 当 检测 到 局 域 网 中 存在 无 线路 由 
器 时 ， 自 动 将 其 隔离 。 

(3) 【和 白 名 单 IP 地 址 变更 时 自动 隔 
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离 】 复 选 框 : 禁止 单位 内 部 计算 机 修改 JP 地 
址 ， 防 止 了 了 地 址 盗用 、 卫 冲突 攻击 ， 并 防止 
越权 上 网 或 逃避 网 络 监控 。 

(4) 【和 白 名 单 MAC 地 址 变更 时 自动 
隔离 】 复 选 框 : 禁止 单位 内 部 计算 机 修改 
MAC 地 址 。 

(5) 【发 现 ARP 攻 击 时 输出 警报 信 
息 】 复 选 框 : 当 发 现 ARP 攻 击 时 ， 输 出 警 
报信 息 。 

(6) 【发 现 局 域 网 ARP 攻 击 时 自动 
隔离 】 复 选 框 ， 当 检测 到 局 域 网 中 存在 
ARP 攻 击 时 ， 自 动 发 出 ARP 攻 击 的 计算 机 
隔离 。 


























(7) 【检测 并 隔离 局 域 网 代理 】 复 选 
框 : 检测 局 域 网 中 是 否 存在 代理 服务 器 ， 
一 旦 检测 到 ， 就 将 其 隔离 。 

(8) 【检测 到 混杂 模式 网 卡 时 报警 】 
复 选 框 : 检测 局 域 网 内 处 于 混杂 模式 的 网 
卡 ， 防 止 局 域 网 计算 机 运行 黑客 软件 、 嗅 
探 软 件 、 抓 包 软件 等 ， 当 检测 出 来 后 ， 给 
出 警报 信息 。 


实战 演练 








10.5 





诊断 和 修复 网 络 
不 通 的 问题 
当 自 己 的 计算 机 不 能 上 网 时 ， 说 明 计 
算 机 与 网 络 连 接 不 通 ， 这 时 就 需要 诊断 和 
修复 网 络 了 ， 具 体操 作 步 又 如 下 。 





[Eap 四 打开 【网 络 连 接 】 窗 口 ， 右 击 需 要 诊 
断 的 网 络 图 标 ， 从 弹出 的 快捷 菜单 中 选择 
【诊断 】 选 项 ， 弹 出 【Windows 网 络 诊断 】 
对 话 框 ， 其 中 显示 了 网 络 诊断 的 进度 。 
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司 Windows 网 阁 2 断 


正在 检测 问题 








DD Windows SE 


疑难 解答 已 完成 
后 和 加 符 已 对 系统 进行 了 一 此 更改。 请 尝 试 之 前 笛 尝 坛 执行 的 笑 务 - 
[ 


jiE 汪 -以 大 网 "已 基 用 已 修复 © 


一 关闭 持 难 解答 





基 柯 











[G6 加 诊断 完成 后 ， 将 会 在 下 方 的 窗 格 中 显 
示 诊断 的 结果 。 





局 Windows RS 新 


其 余 修复 操作 需要 具有 管理 员 权限 


已 到 问题 
笑话 "以 大 网" 已 天 用 四 


和 宕 试 以 管理 员 身 份 进行 这 些 修复 
一 浏览 其 他 选项 


查看 详 妇 信 息 








step 图 单 击 【 尝 试 以 管理 员 身 份 进行 这 些 修 
复 】 链 接 ， 即 可 开始 对 诊断 出 的 问题 进行 修复 。 


x 








司 Windows 网 绍 诊断 


正在 解决 问题 


正在 验证 是 否 已 如 六 网络 话 配器 配置 问 是 





[see 四] 修复 完毕 后 ， 会 给 出 修复 的 结果 ， 提 
示 用 户 疑 难 解答 已 经 完成 ， 并 在 下 方 显示 
已 修复 信息 提示 。 








10.5.2 ”实战 演练 2 一 一 屏蔽 网 页 广告 绊 窗 


Internet Explorer 11 浏 览 器 具有 屏蔽 网 
页 广告 弹 窗 的 功能 。 使 用 该 功能 屏蔽 网 页 
广告 弹 窗 的 操作 步骤 如 下 。 
[sep 回 在 Internet Explorer 11 浏 览 器 的 工作 界 
面 中 选择 【工具 】 一 【启用 弹出 窗口 阻止 
程序 】 命 令 。 


ED 5- 866 而 本 下 -00 
EE 














Ee 


ha ue zn a on 

















[Bep 国 打开 【弹出 窗口 阻止 程序 】 对 话 框 ， 
提示 用 户 是 否 确 实 要 启用 Internet Explorer 弹 
出 窗口 阻止 程序 。 


弹出 窗口 阻止 程序 





0 确实 要 启用 Internet Explorer 弹出 窗口 胆 止 程序 吧 ? 


[step 图 单 去 【是 】 按 钮 ， 启 用 该 功能 ， 然 后 
选择 【工具 】 一 【弹出 窗口 阻止 程序 】 一 
【弹出 窗口 阻止 程序 设置 】 命 令 。 
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黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 











step 国 单 去 【添加 】 按 钮 ， 将 输入 的 网 站 
地 址 添加 到 【允许 的 站 点 】 列 表 中 。 单 击 


【关闭 】 按 钮 ， 完 成 弹出 窗口 阻止 程序 的 
设置 操作 。 













































































引出 认 了 上 全 订 设 x 
例外 
Trea 园 eget mpi 你 可 以 格 特 定 网 站 添加 到 下 衷 中 ， 从 而 允许 来 自 
ee se 要 多 许 的 网 站 地 址 (W): 
| | Wy 
甘 兰 : Ee 
4 MS(R) 
step 园 打开 【弹出 窗口 阻止 程序 设置 】 对 话 S09 
框 ， 在 【要 允许 的 网 站 地 址 】 文 本 框 中 输 
入 允许 的 网 站 地 址 。 
弹出 窗口 阻止 程序 设置 x 
4 通 X0D 有 上 级别 - 
hn 弹出 窗口 当前 已 被 阻止 。 你 可 以 格 符 定 网 站 添加 到 下 表 中 ,从 而 允许 来 皇 阻止 洋 出 罕 口 时 隆 放 声音 (P)。 
网 wasan， 回 阳 be 内 口 时 有 示 通 XI(N)。 
要 允许 的 网 站 地 址 (W): 阻止 级 别 (B): 
https://www.taobao.com/ YY 可 
允许 的 站 点 (S): 详 组 信息 
EE i = 
SP.(E).. 
10.6 小 试 身手 
练习 1: 局 域 网 查看 工具 的 使 用 。 
练习 2: 局 域 网 攻击 工具 的 使 用 。 
三 ae 全 品 时 甬 改 声 音 p) 练习 3: 局 域 网 安全 辅助 工具 的 使 用 。 
回 阻止 漳 出 窗口 时 显示 通知 栏 (N). 
阻止 级 别 (B): 
LT] 
了 入口 最 上 得 库 的 洋 组 息 X30 
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第 11 章 


后 门 入 侵 痕 迹 清理 工具 


从 入 侵 者 与 远程 主机 /服务 器 建立 连接 起 ， 系 统 就 开始 把 入 侵 者 的 JP 地址 及 相应 操 
作 事 件 记 录 下 来 ， 系 统管 理 员 可 以 通过 这 些 日 志文 件 找到 入 侵 者 的 入 侵 痕 迹 ， 从 而 获 
得 入 侵 证 据 及 入 侵 者 的 了 了 地 址 。 因 此， 为 避免 留 下 蛛丝马迹 ， 入 侵 者 在 完成 入 侵 任务 


之 后 ， 还 要 尽 可 能 地 把 自己 的 入 侵 痕迹 清除 干净 ， 


11.1 黑客 留 下 的 脚印 


志 是 黑客 留 下 的 脚印 ， 其 本 质 就 是 
对 系统 中 的 操作 进行 的 记录 ， 用 户 对 计算 
机 的 操作 和 应 用 程序 的 运行 情况 都 能 记录 
下 来 ， 所 以 黑客 在 非法 入 侵 计 算 机 以 后 所 
有 行动 的 过 程 也 会 被 日 志 记录 在 案 。 


11.1.1 日志 的 详细 定义 


日 志文 件 是 Windows 系 统 中 一 个 比较 特 
殊 的 文件 ， 记 录 着 Windows 系 统 中 发 生 的 一 
切 ， 如 各 种 系统 服务 的 DNS 服务 器 日 志和 
FTP 日 志 等 。 当 使 用 “流光 ”进行 探测 时 ， 
IPC 探 测 会 在 目标 机 的 安全 日 志 里 迅速 地 记 
下 “流光 ”探测 时 用 的 PP、 时 间 等 ， 而 使 用 
FTP 探 测 后 ， 会 在 目标 机 的 FTP 日 志 中 记 下 
探测 用 的 用 户 名 和 密码 等 ， 而 “流光 ” 启 
动 时 需要 的 msvep60.dll 这 个 链接 库 ， 如 果 
目标 机 没有 这 个 文件 ， 就 会 在 日 志 中 记录 
下 来 。 当 日 志 记 录 下 这 些 信息 后 ， 通 过 日 
志 可 以 轻易 地 找到 入 侵 的 黑客 。 还 有 Sched- 
uler 日 志 ， 也 是 一 个 重要 的 日 志 ，srv.exe 就 
是 通过 这 个 服务 启动 的 ， 其 记录 着 由 Sched- 
uler 服 务 启 动 的 所 有 行为 ， 如 服务 的 启动 和 
停止 。 

1. 日 志文 件 的 默认 位 置 

(1) DNS 日 志文 件 默 认 位 置 : %syste 


mroot%\system32\config， 默 认 文件 大 小 为 
512KB， 管 理 员 会 改变 这 个 默认 大 小 。 











































































































以 免 被 管理 员 发 现 。 








(2) 安全 日 志文 件 默认 位 置 ; %syste 
mroot%\system32\config\SecEvent.EVT。 

(3) 系统 日 志文 件 默认 位 置 : 
mroot%\system32\config\sysEvent.EVT。 

(4) 应 用 程序 日 志文 件 默认 位 置 ，%sy 
stemroot%\system32\config\AppEvent.EVT。 

(5) Internet 信息 服务 FTP 日 志文 件 默 
认 位 置 : %systemroot%\system32\logfiles\ 
msftpsvcl\， 默 认 每 天 一 个 日 志 。 

(6) Internet 信 息 服 务 WWW 日志 文件 
默认 位 置 : %systemroot%\system32\logfiles\ 
w3svcl\， 默 认 每 天 一 个 日 志 。 














%syste 
































(7) Scheduler 服 务 日 志 默 认 位 置 ，%sy 
stemroot%\schedlgu.txt。 
2. 日 志 在 注册 表 里 的 键 
(1) 应 用 程序 日 志 、 安 全 日 志 、 系 








统 日 志 、DNS 服 务 器 日 志 的 文件 在 注册 表 
中 的 键 为 : HKEY_LOCAL _MACHINE\ 
system\CurrentControlSet\Services\ 
Eventlog， 有 的 管理 员 很 可 能 将 这 些 日 志 重 
定位 。 其 中 ，Eventlog 下 面 有 很 多 子 表 ， 从 
里 面 可 查看 到 以 上 日 志 的 定位 目录 。 

(2) Schedluler 服 务 日 志 在 注册 表 
中 的 键 为 : HKEY_LOCAL _MACHINE\ 
SOFTWARE\ Microsoft\SchedulingAgent。 


3. FTP 和 WWW 日 志 
FTP 和 WWW 日 志 在 默认 情况 下 ， 每 
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天 生成 一 个 日 志文 件 ， 包 括 当 天 的 所 有 
记录 。 文 件 名 通常 为 ex 年 份 ) 〈 月 份 ) 
(日 期 ” ， 从 日 志 里 能 看 出 黑客 入 侵 时 
间 、 使 用 的 IP 地 址 以 及 探测 时 使 用 的 用 
户 名 ， 这 样 使 得 管理 员 可 以 想 出 相应 的 
对 策 。 


11.1.2 ”为 什么 要 清理 日 志 


Windows 网 络 操作 系统 都 设计 有 各 种 各 
样 的 日 志文 件 ， 如 应 用 程序 日 志 、 安 全 日 
志 、 系 统 日 志 、Scheduler 服 务 日 志 、FTP 日 
志 、WWW 日 志 、DNS 服 务 器 日 志 等 。 当 
在 系统 上 进行 一 些 操作 时 ， 这 些 日 志文 件 
通常 会 记录 下 大 家 操作 的 一 些 相关 内 容 ， 
这 些 内 容 对 系统 安全 工作 人 员 相 当 有 用 。 
例如 ， 说 有 人 对 系统 进行 了 IPC 探 测 ， 系 统 
就 会 在 安全 日 志 里 迅速 地 记 下 探测 者 探测 
时 所 用 的 IP、 时 间 、 用 户 名 等 ， 用 FTP 探 测 
后 ， 就 会 在 FTP 日 志 中 记 下 IP、 时 间 、 探 测 
的 用 户 名 等 。 

在 Windows 系 统 中 ， 日 志文 件 通常 有 应 





























































































































为 了 防止 管理 员 发 现 计算 机 被 黑客 入 
侵 后 ， 通 过 日 志文 件 查 到 黑客 的 来 源 ， 入 
侵 者 都 会 在 断 开 与 入 侵 自 己 的 主机 连接 前 
删除 入 侵 时 的 日 志 。 


11.2 日 志 分 析 工 具 WebTrends 


入 侵 者 在 清理 入 侵 记 录 和 痕迹 之 前 ， 
最 好 先 分 析 一 下 入 侵 日 志 ， 从 中 找 出 需要 
保留 的 入 侵 信 息 和 记录 。WebTrends 是 一 
款 非常 好 的 日 志 分 析 软 件 ， 它 可 以 很 方 
便 地 生成 日 报 、 周 报 和 月 报 等 ， 并 有 多 
种 图 表 生 成 方式 ， 如 柱状 图 、 曲 线 图 、 饼 
图 等 。 


11.2.1 安装 WebTrends 工 具 


安装 WebTrends 软 件 的 具体 操作 步 又 如 下 。 
下 载 并 双击 “WebTrends” 安 装 程序 
图 标 ， 打 开 【License Agreement (安装 许可 
协议 ) 】 对 话 框 。 


















































程序 日 志 、 安 全 日 志 、 系 统 日 志 、DNS 
服务 器 日 志 、FTP 日 志 、WWW 日 志 等 ， 其 
扩展 名 为 log.txt。 

黑客 们 在 获得 服务 器 的 系统 管理 员 权 
限 之 后 ， 就 可 以 随意 破坏 系统 上 的 文件 
了 ， 包 括 日 志文 件 。 但是， 这 一 切 都 将 被 
系统 日 志 记录 下 来 ， 所 以 黑客 们 想 要 隐藏 
己 的 入 侵 踪 迹 ， 就 必须 对 日 志 进行 修 
改 。 最 简单 的 方法 是 删除 系统 日 志文 件 ， 
但 这 一 般 都 是 初级 黑客 所 为 ， 真 正 的 高 级 
黑客 们 总 是 用 修改 日 志 的 方法 来 防止 系统 
管理 员 追 踪 到 自己 。 网 络 上 有 很 多 专门 进 
行 此 类 功能 的 程序 ， 如 Zap、Wipe 等 。 

当前 的 计算 机 病毒 越 来 越 复 杂 ， 对 
于 网 上 求助 这 种 远程 的 判断 和 分 析 来 说 ， 
必须 借助 第 三 方 的 软件 分 析 ， 借 助 日 志文 
件 的 内 容 ， 高 手 们 能 够 分 析出 用 户 系统 的 
大 部 分 故障 以 及 IE 浏览 器 被 劫持 、 恶 意 插 
件 、 流 氓 软件 部 分 的 木马 病毒 等 。 
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ON.Dt 
路 PETUAN THE PRODUCT 70 VOUR FANE DF PUACHASE FOR A 


WebTrendslim) Log Analyzer License Agreemert 





IGRANT 
ee Umer ea ee 
Inonassionable, nonsublcer: rs 





[CE ee 














[sep 图 在 认真 阅读 安装 许可 协议 后 ， 
单 击 【Accept (同意 ) 】 按 钮 ， 进 入 
【 Welcome! (欢迎 安装 向 导 ) 】 对 话 框 ， 
在 【了 Please select from the following options 
(请 从 以 下 选项 中 选择 ) 】 单 选项 中 选中 
【Install a time limited trial (安装 有 时 间 
限制 ) 】。 
[step 图 单 去 【Next】 按 钮 ， 打 开 【Select 
Destination Directory (选择 目标 安装 位 置 ) 】 
对 话 框 ， 在 其 中 选择 目标 程序 安装 的 位 置 。 
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晕 WebTrends Log Analyzer Installation 区 


Welcome! 

Thank you for your nlerest n WebTrends 

This nstallalion program val instal the WebTiends Log 
Analyzer product 


Please select fom the lolowng options: 
6 Instal a time limited bial 

Instal purchased sofware 

让 Upgrade curerk product 

Press the Next button to start the nstalabon 


You 
the Eancel Bon now 1 you do not wart io retal fhe Product 
a this ime, 





喝 WebTrends Log Analyzer Installation 过 


Cancel 








‘Select Destination Directory 


Please select the drectory where WebTrends Log Anabeer 
Hes are lo be inataled 


C\ WebTiends Log Analyzer 


Blowse 











CE] 

选择 好 需要 安装 的 位 置 之 后 ， 单 击 
【Next】 按 钮 ， 打 开 【Ready to Install ( 准 

备 安装 ) 】 对 话 框 ， 在 其 中 可 以 看 到 安装 

复制 的 信息 。 

喝 WebTrends Log Analyzer Installation x 


Ready to Install! 








‘You are now teady to instal the WebTiends Log Analyeer 


ee eos en 
the 


Dtherwise, click Ne to complete the nstalstion 











am | ee 











[step 图 安装 完成 之 后 ， 打 开 【Installation 
Completed! (安装 完成 ) 】 对 话 框 ， 单 击 
【Finish】 按 钮 ， 即 可 完成 整个 安装 过 程 。 
rear ep ere wer ne x 
Tnstallation Completed! 


The WebTrends Log Anabeer has been successhuilyinstaled 


Pess he Firish buton to oil this nitalalion 


CY 








LFinish 





11.2.2 ”创建 日 志 站 点 


另外 ， 在 使 用 WebTrends 之 前 ， 用 户 还 
必须 先 建立 一 个 新 的 站 点 。 在 WebTrends 中 
创建 日 志 站 点 的 具体 操作 步骤 如 下 。 
安装 WebTrends 完 成 之 后 ， 选 择 

【开始 】 一 【所 有 程序 】 一 【WebTrends 
LogAnalyzer 6.5】 和 选项， 打开 【WebTrends 
Product Licensing (输入 序列 号 ) 】 对 话 
框 ， 在 其 中 输入 序列 号 。 


WebTrende Product Uiceneng x 

Thanke you er yous iiest in WenTrenesl 

To esta you hee te lta W webT ed spyare ou 
ai sl Norber ty cichng” Regsle 加 

De ee 

| Noe A tna sm Nnber wl be anaed oynu nmedata, 


Regale for Trial Seial Number 


Mou weh in ucnase Wet Trends scftwara lee ”Purchane 
fommaton bdcw {ol nale nfomaion oni How to ordel he 
preduct oine, cect on WenT rends of trough an 
hors: 


Pucnace lnlomaton 








YE Ca » 





To esta yea Web nd hale vou vil need the seid nnbeta Dovided ether we 
th ou puchared pr 


Ek te Tra Fall or Subzciption Seral Nunbet belon. ond cic Subnl 


Sum 


Peace nchde the hyphen charachere 











Em Hop 








step 图 单 击 【Next】 按 钮 ， 打开 【Installing 
(正在 安装 ) 】 对 话 框 ， 在 其 中 可 看 到 安 


Installing x 





Copying file: 
CN-ACommon Files\Software FX Shared\CFX4032 DLL 
一 








[stp 图 单 去 【Submit (提交 ) 】 按 钮 ， 如 果 
看 到 【添加 序列 号 成 功 】 提 示 ， 则 说 明 该 
序列 号 是 可 用 的 。 


|Serial Number Added x 





Successfuly added serial number 65 有 有 992998840005 


| =| 
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[step 图 单 去 【确定 】 按 钮 之 后 ， 再 单 击 【Exit 
(退出 ) 】 按 钮 ， 即 可 看 到 【Proferessor 
WebTrends (WebTrends 目 录 ) 】 lt 


Peererwe egT TREVDS 


En ameter 5b 





单 击 【Start Using the Product (开始 
使 用 产品 ) 】 按 钮 ， 打开 【Registration( 注 
册 ) 】 对 话 框 。 


Registration 区 





L wzsr3snpy 














单 击 【Register Later (以 后 注册 ) 】 按 
钮 ， 打 开 【WebTrends Log Analyzer】 主 窗口 。 





疯 webTrends Log Analyzer v6.5b 一 口 x 
File Configure Help Feedback 


加 BE 本 | 目 二 1 


Options New a 


Scheduler 








SEE Category 


Ld Sample Web TrafficAnaysi -Austin Business Co.. fle:///, \samples\abc\web]’ 

















step 国 单 击 【New (新 建 ) 】 按 钮 ， 打 开 
【Add Web Traffic Profile--Title, URL ( 添 
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加 站 点 日 志 一 标题 ，URL) 】 对 话 框 ， 在 
【Description 〈 描 述 ) 】 文 本 框 中 输入 准备 
访问 日 志 的 服务 器 类 型 名 称 ; 在 【Log File 
URL Path (日 志文 件 URL 路 径 ) 】 下 拉 列 表 
中 选择 存放 方式 ; 在 后 面 的 文本 框 中 输入 相 
应 的 路 径 ， 在 【Log File Format (日 志文 件 
格式 ) 】 下 拉 列 表 中 可 以 看 出 WebTrends 支 
持 多 种 日 志 格式 ， 这 里 选择 【Auto-detect log 
filetype (自动 监听 日 志文 件 类 型 ) 】 选 项 。 


Ad Web ramie Profle — Tie, URL x 


Dorciption 
Fe 
oo Fie UAL ran 


Bem | 








nm [FS] | | ww | 


[Btep 国 单 去 【下 一 步 】 按 钮 ， 打 开 【Add 
Web Traffic Profile--DNS Lookup (设置 站 点 
日 志 一 查询 DNS) 】 对 话 框 ， 在 其 中 可 以 
设置 站 点 的 日 志 IP 采 用 查询 DNS 的 方式 。 








ET x 





Domain Name/lP erohebon Mode 











mm] | | ww | 


[step 国 单 去 【下 一 步 】 按 钮 ， 打开 【Add 
Web Traffic Profile--Home Page (设置 站 点 
日 志 一 站 点 首页 ) 】 对 话 框 ， 在 其 中 设置 
站 点 的 首页 文件 和 URL 等 属性 。 

[Eee 加 单 去 【下 一 步 】 按 钮 打开 【Add 
Web Traffic Profile--Filters (设置 站 点 日 志 一 
过 滤 ) 】 对 话 框 ， 在 其 中 设置 WebTrends 对 站 














点 中 哪些 类 型 的 文件 做 日 志 ， 这 里 默认 的 是 
所 有 文件 类 型 (Includeall) 。 


dd Web Taffe Profie — Home Page 





Home Page Fi Nomes 





< 上 | 下 MI me 


hdd Web Trorfe profie — Fleers 

















om [Tm] | m | ww | 


单 击 【 下 一 步 】 按 钮 打开 【Add 
Web Traffic Profile--Database and Real-Time 
(设置 站 点 日 志 一 数据 和 真实 时 间 ) 】 对 话 
框 ， 在 其 中 匀 选 【Use FastTrends database 
(使 用 快速 分 析 数 据 库 ) 】 复 选 框 和 
【Analyze log files in real-time (在 真实 时 
间 分 析 日 志 ) 】 复 选 框 。 


hdd Web Trafie rofle -Database and Real -Time 

















i 
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sen 加 单 去 【下 一 步 】 按 钮 ， 打开 【Add 
Web Traffic Profile--Advanced FastTrends 

(设置 站 点 日 志 一 高 级 设置 ) 】 对 话 框 ， 
这 里 勾 选 【Store FastTrends databases in 
default location (在 本 地 保存 快速 生成 的 数 
据 库 ) 】 复 选 框 。 


A Web raie Profile ~ daneed Paarrrande x 








-FasTrendeltm) Databare- 
局 


res aaabenes n dladl oaion 











-om | + sm | 


[step 图 单 击 【 完 成 】 按 钮 ， 完 成 新 建 日 志 站 
点 ， 在 【WebTrends Log Analyzer】 窗 口 可 
看 到 新 创建 的 Web 站 点 。 


锁 WebTrends Log Analyzer v6.5b - 0O x 
Fle Configure Help Feedback 


回 本 外 | 目的 1 























Repot Scheduer Optons | New Ea a 
Web Traffic Anaysis | 

Pei Descipbon UL 

SDelaul Categoy 


Samole Web Traffic Analysis -Austin Business Co fle:/// NeamplesNabcweb1 
EF 下 


LE 

















[Teategoy 


11.2.3 ”生成 日 志 报表 


一 个 日 志 站 点 创建 完成 后 ， 等 待 一 定 访 
问 量 后 ， 就 可 以 对 指定 的 目标 主机 进行 日 志 分 
析 并 生成 日 志 报表 了 ， 有 具体 操作 步骤 如 下 。 
Estee 回 在 【WebTrends Log Analyzer】 主 窗口 
中 单 击 【 工 具 栏 】 中 的 【Report (报告 )】 
按钮 打开 【Create Report( 生 成 报告 )》】 对 
话 框 ， 在 【Report Range (报告 类 型 )】 列 
表 中 可 以 看 到 WebTrends 提 供 多 种 日 志 的 产 


profies 
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生 时 间 以 供 选 择 ， 这 里 选择 所 有 的 日 志 。 
还 需要 对 报告 的 风格 、 标 题 、 文 字 、 显 示 
哪些 信息 〈 如 访问 者 IP、 访 问 时 间 、 访 问 内 
容 等 ) 等 信息 进行 设置 。 





[Dm | 


[Ep 加 单 去 【Start (开始 ) 】 按 钮 ， 对 选择 
的 日 志 站 点 进行 分 析 并 生成 报告 。 

[step 图 分 析 完 毕 之 后 ， 即 可 看 到 HTML 形 式 
的 报告 ， 在 其 中 可 以 看 到 该 站 点 的 各 种 日 


志 信 息 。 


@ Anayaing: Sample Web Traffic Analysis.. 一 x 

















alesing data for 1999/Feb/13. 6149 res pocessed 


Cancel 


ey 





分 析 完 毕 之 后 ， 即 可 看 到 HTML 形 式 
ee 在 其 中 可 以 看 到 该 站 点 的 各 种 日 


志 信 息 。 











11.3 ”清除 服务 器 日 志 


黑客 在 入 侵 服务 器 的 过 程 中 ， 其 操作 会 
留 下 痕迹 ， 本 章节 主要 讲述 如 何 清除 这 些 痕 
迹 。 清 除 日 志 是 黑客 入 侵 后 必须 做 的 一 件 
事情 。 下 面 详细 介绍 黑客 是 通过 什么 方法 把 
记录 自己 痕迹 的 日 志 删除 掉 的 。 
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11.3.1 清除 WWW 和 FTP 日 志 


黑客 在 对 目标 服务 器 实施 入 侵 之 后 ， 
为 了 防止 网 络 管理 员 对 其 进行 追踪 ， 往 往 
要 删除 留 下 的 JP 记录 和 FTP 记 录 ， 但 这 种 系 
统 日 志 用 手工 的 方法 很 难 清 除 ， 需 要 借助 
其 他 软件 。 在 Windows 系 统 中 ，WWW 日 志 
一 般 都 存放 在 %winsystem%\sys tem32\log- 
files\w3svcl 文 件 夹 中 ， 包 括 WWW 日 志和 
FTP 日 志 。 

Windows 10 系 统 中 的 一 些 日 志 存放 路 
径 和 文件 名 如 下 : 

e 安全 日 志 : C:\windows\system\ 
system32\config\Secevent.evt。 

e 应 用 程序 日 志 : C:\windows\system\ 
system32\config\AppEvent.evt。 

e 系统 日 志 : C:\windows\system\ 
system32\config\SysEvent.evt。 

e@ IIS 的 FTP 日 志 : C:\windows\system\ 
system32\logfiles\msftpsvcl\， 默 认 
每 天 一 个 日 志 。 

e IIS 的 WWW 日 志 : 
system\system32\logfiles\w3svel\ ， 
默认 每 天 一 个 日 志 。 

e@ Scheduler 服 务 日 志 : 
system\schedlgu.txt。 

e 注册 表 项 目 如 下 : [HKLM]\system\ 


CurrentControlSet\Services\ 









































C:\windows\ 














Ci:\windows\ 





Eventlog。 

e Scheduler 服 务 注 册 表 所 在 项 目 : 
[HKLM]\SOFTWARE\Microsoft\ 
SchedulingAgent。 


1. 清除 WWW 日 志 
在 IIS 中 ，WWW 日 志 默 认 的 存储 位 置 


是 : C:\Wwindows\system\system32\logfiles\ 
w3svcl\， 每 天 都 产生 一 个 新 日 志 。 如 果 管 
理 员 对 其 存放 位 置 进行 了 修改 ， 则 可 以 运 
用 iis.msc 对 其 进行 查看 ， 再 通过 查看 网 站 
的 属性 查找 其 存放 的 位 置 ， 此 时 就 可 以 在 
【命令 提示 符 】 窗 口中 通过 “del *.* ”命令 
来 清除 日 志文 件 了 。 
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坚 工 具 








但 这 个 方法 删除 不 掉 当 天 的 日 志 , 因 | 
为 w3svc 服 务 还 在 运行 。 可 以 用 “net stop | 
w3vsc” 命 令 把 这 个 服务 停止 后 ， 再 用 “del 
*.*” 命 令 清除 当天 的 日 志 。 

用 记事 本 打开 日 志文 件 ， 删 除 其 内 容 之 
后 再 进行 保存 也 可 以 清除 日 志 。 最 后 用 “net 
start w3svc” 命 令 启 动 w3svc 服 务 就 可 以 了 。 

侈 提示 : 删除 日 志 前 必须 先 停止 相应 的 服 
务 ， 再 进行 删除 。 删 除 日 志 后 要 记得 再 打 
开 相 应 的 服务 。 








2. 清除 FTP 日 志 | 

FTP 日 志 的 默认 存储 位 置 为 Cwindows\ | 
systemNsystem32\logfiles\w3svcl\， 其 清除 方 
法 和 清除 WWW 日 志 的 方法 类 似 ， 只 是 停止 
的 服务 不 同 。 

清除 FTP 日 志 的 具体 操作 步骤 如 下 。 

在 【命令 提示 符 】 窗 口中 运行 “net 
stop mstfpsvc” 命 令 停 掉 mstfpsvc 服 务 。 








运行 “del *.* ”命令 或 找到 日 志 
文件 ， 并 将 其 内 容 删 除 。 如 这 里 删除 C:\ 
windows\system\system32 目 录 下 的 aadtb.dll 
文件 ， 可 以 在 命令 提示 符 窗 口中 输入 如 下 
图 所 示 的 信息 。 











step 图 最 后 通过 运行 “net start msftpsvc” 命 
令 ， 再 打开 msftpsvc 服 务 。 











侈 提示 : 也 可 修改 目标 计算 机 中 的 日 志文 
件 ， 其 中 WWW 日 志文 件 存放 在 w3svcl 文 件 
夹 下 ，FTP 日 志文 件 存放 在 msftpsvc 文 件 夹 
下 ， 每 个 日 志 都 是 以 eX.log 命 名 的 〔 其 中 
代表 日 期 ) 。 


11.3.2 ”使 用 批 处 理 清除 远程 主机 日 志 


一 般 情况 下 ， 日 志 会 忠实 地 记录 它 接 
收 到 的 任何 请 求 ， 用 户 会 通过 查看 日 志 发 
现 入 侵 的 企图 ， 从 而 保护 自己 的 系统 。 所 
以 ， 黑 客 在 入 侵 系统 成 功 后 ， 首 先 便 是 清 
除 该 计算 机 中 的 日 志 ， 擦 去 自己 的 行 迹 。 
除 手工 删除 外 ， 还 可 以 通过 创建 批 处 理 文 
件 来 删除 日 志 。 

具体 操作 步骤 如 下 。 

第 1 步 : 在 记事 本 中 编写 一 个 可 以 清除 
日 志 的 批 处 理 文件 ， 其 具体 内 容 如 下 。 

@del C:\Windows\system32\ 
logfiles\*.* 

@del C:\Windows \system32\ 
config\* .evt 

@del C:\Windows \system32\ 
dtclog\*. 

@del C:\Windows \system32\*.1log 


C 
@del C:\Windows \system32\*.txt 
Q@del C:\Windows \*.txt 
C 














@del C:\Windows t\*.log 
@del c:\del.bat 


第 2 步 : 把 上 述 内 容 保存 为 del.bat 备 
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用 。 再 新 建 一 个 批 处 理 文件 ， 并 将 其 保存 
为 clearbat 文 件 ， 其 具体 内 容 如 下 。 


@copy del.bat \\1\c$ 


Qecho 向 肉鸡 复制 本 机 的 del .bat…… 
OK 


@psexec \\1 c:\del.bat 
在 肉鸡 上 运行 del .bat， 清 除 日 




















@echo 
志文 件 


在 上 述 代码 中 ，echo 是 DOS 下 的 回 显 
命令 ， 在 它 的 前 面 加 上 “@” 前 缀 字符， 
表示 执行 时 本 行 在 命令 行 或 DOS 里 面 不 显 
示 ， 它 是 删除 文件 命令 。 

第 3 步 : 与 目标 主机 进行 IPC 连 接 ， 然 
后 在 【命令 提示 符 】 窗 口中 输入 “clearbat 
192.168.0.10” 命 令 ， 即 可 清除 该 主机 上 的 
日 志文 件 。 


11.4 Windows 日 志清 理工 具 


当日 志 每 天 都 忠实 地 为 用 户 记 录 着 系 
统 发 生 的 一 切 时 ， 用 户 同 样 也 需要 经 常规 
范 管理 日 志 ， 但 庞大 的 日 志 记录 却 又 令 用 
户 茫然 失措 。 此 时 就 需要 使 用 工具 对 日 志 
进行 分 析 、 汇 总 。 日 志 分 析 可 以 帮助 用 户 
从 日 志 记录 中 获取 有 用 的 信息 ， 以 便 用 户 
可 以 针对 不 同 的 情况 采取 对 应 的 措施 。 


11.4.1 elsave 工 具 


elsave 是 一 款 由 小 榕 制作 的 清除 日 志 工 
具 ， 使 用 该 工具 不 仅 可 以 清除 本 地 计算 机 
的 日 志 ， 还 可 以 远程 删除 “事件 查看 器 
中 的 相关 日 志 。 

其 命令 格式 为 elsave [-s\\server] [-1 
log] [-F file] [-C] [-q]， 其 中 各 个 参数 的 含 
义 如 下 。 

e -SNserver: 指定 远程 计算 机 。 

e -1 log: 指定 日 志 类 型 ， 其 中 applica- 

tion 为 应 用 程序 日 志 ; system 为 系统 
日 志 ; security 为 安全 日 志 。 
e -Ffile: 指定 保存 日 志文 件 的 路 径 。 
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。 -C: 清除 日 志 操 作 ， 注 意 “-C” 要 
大 写 。 

。 -q: 把 错误 信息 写 入 日 志 。 

使 用 elsave.exe 删 除 远程 主机 中 日 志 的 
具体 操作 步骤 如 下 。 
Esteep 回 在 本 地 【命令 提示 符 】 窗 口中 
输入 “net use \\192.168.0.7\ipce$ /user: 
administrator” 命 令 ， 会 出 现 “ 输 入 密 
码 ” 提 示人 信息。 在 其 中 输入 远程 主机 
的 密码 后 ， 即 可 与 远程 主机 /服务 器 用 
IPC$ 连 接 。 


















[sep 图 在 本 地 【命令 提示 符 】 窗 口中 输入 
“elsave -S\192.168.0.7 -1 application 一 
C” 命 令 ， 删 除 远程 计算 机 中 的 应 用 程序 


日 志 。 








[step 图 如 果 想 删除 该 远程 主机 中 的 系统 
日 志 ， 则 在 【命令 提示 符 】 窗 口中 输入 
“elsave -S\192.168.0.7 -1 system -C” 命 
令 ， 将 其 删除 。 








[step 加 在 【命令 提示 符 】 窗 口中 输入 
“elsave —s\192.168.0.7 --] security -C” 命 
令 ， 清 除 远 程 主机 的 安全 日 志 。 


国 





倭 提 示 : 输入 命令 时 ， 要 注意 命令 的 最 后 
一 个 参数 C， 该 参数 一 定 要 大 写 ， 否 则 命令 
在 运行 时 就 会 出 错 。 


E55 国 在 本 地 【命令 提示 符 】 窗 口中 给 入 
“net use\192.168.0.7\ipc$/ del” 命 令 ， 即 可 
断 开 IPC$ 连 接 。 这 样 ， 黑 客 便 成 功 地 删除 
了 远程 主机 中 的 事件 日 志 。 
另外 ， 也 可 以 编写 一 个 批 处 理 文件 
clearbat， 具 体内 容 如 下 。 
net use \\%1\ipc$ %3 /user:%2 
elsave -s \\%1 -1 "application" 
elsave -s \\%1 -1 "system" -C 
elsave -s \\%1 -1 "securtity" 
= 
net use \\%1\ipc$ 
step 园 把 该 文件 存储 到 和 Elsave.exe 文 件 
相同 的 文件 夹 下 之 后 ， 在 【命令 提示 
符 】 窗 口中 运行 “Clear.bat 192.168.0.7 
Administrator "037971"” 命 令 ， 


/del 





[step 图 如 果 在 本 地 【命令 提示 符 】 窗 口中 输 


即 可 清除 远 | 
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程 计算 机 的 日 志 记 录 。 
11.4.2 ClearLogs 工 具 


ClearLogs 是 一 款 可 以 不 留 痕迹 地 清 
除 具体 IP 连 接 记录 的 日 志 处 理工 具 ， 但 是 
ClearLogs 只 能 在 本 地 运行 ， 而 且 必 须 具 有 
Administrators 权 限 。 

用 法 : clearlogs [logfile] [.] [cleanIP ] .. 

e logfile 表示 清除 的 日 志文 件 。 

e [] 中 的 “.” 代 表 所 有 清除 的 日 志 中 

的 人 P 地 址 记录 。 

e 最 后 面 的 “.” 代 表 所 有 JP 记 录 。 

使 用 ClearLogs 工 具 删 除 事件 日 志 的 具 
体操 作 步 又 如 下 。 
[step 加 在 【命令 提示 符 】 窗 口中 输入 “net use 
\192.168.0.10\ipc$ “037971”/Administrator” 
命令 与 远程 主机 建立 IPC$ 连 接 。 
[step 图 如 果 在 本 地 【命令 提示 符 】 窗 口中 输 
入 “clearlogs \192.168.0.10 -app” 命 令 ， 即 
可 清除 远程 计算 机 的 应 用 程序 日 志 。 























入 “clearlogs \192.168.0.10 -sec” 命 令 ， 即 
可 清除 远程 计算 机 的 安全 日 志 。 
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step 轩 如 果 想 清除 远程 计算 机 的 系统 日 
志 ， 则 可 在 【命令 提示 符 】 窗 口中 输入 
“clearlogs \192.168.0.10 -sys”。 





通过 上 述 操作 ， 黑 客 可 以 成 功 删除 目 
标 主机 /服务 器 中 的 事件 日 志 。 为 了 简化 命 
令 的 输入 过 程 ， 可 以 建立 一 个 批 处 理 文件 
clearbat。 其 具体 内 容 如 下 。 


@echo off 
clearlogs 
clearlogs -sec 
clearlogs -sys 
del clearlogs.exe 
deLl cbat 

exit 


-apP 


将 该 bat 文 件 保存 为 clear.bat， 并 与 工 
具 clearlogs.exe 存 放 在 同一 个 文件 夹 中 。 
在 【命令 提示 符 】 窗 口中 输入 “clear.bat 
192.168.0.10 administrator 037971” 命 令 ， 
按 【Enter】 键 ， 将 该 远程 主机 上 的 事件 日 
志 全 部 清除 。 


CEs 





11.4.3 Mt 工具 
Mt 工具 清除 入 侵 记 录 的 参数 为 
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“-clog”， 其 运行 的 命令 格式 为 “mt -clog 
<app | sec | sys | all>”， 其 中 ，“<app | 
sec | sys | all>” 参 数 为 用 户 选择 要 清除 的 
日 志 记录 类 型 。 

e <app> 人 参数 表示 清除 程序 日 志 。 

e ”<sec> 参 数 表示 清除 安全 日 志 。 

e ”<sys> 参 数 表 示 清 除 系统 日 志 。 

e ”<all> 参 数 表示 清除 所 有 日 志 。 

使 用 Mt 工具 清除 入 侵 记 录 的 操作 步骤 
如 下 。 
[sep 图 在 【命令 提示 符 】 窗 口中 输入 “mt 一 
clog” 命 令 ， 按 【Enter】 键 执行 命令 ， 即 可 


在 【命令 提示 符 】 窗 口中 查看 到 mt 清除 的 
日 志 记录 参数 。 








[tp 图 一 般 情况 下 ， 入 侵 者 会 删除 所 有 的 入 
侵 记 录 ， 因 此 常常 在 【命令 提示 符 】 窗 口 
中 输入 “mt -clog all” 命 令 ， 按 【Enter]】 
键 ， 清 除 所 有 的 入 侵 记录 。 











[step 图 一些 比较 谨慎 的 入 侵 者 ， 除 了 清除 入 
侵 日 志 记 录 人 外， 甚至 还 会 将 已 删除 的 文件 
彻底 清空 ， 在 溢出 窗口 中 输入 “mt -secdel 
-Zz” 命 令 ， 然 后 按 【Enter】 键 执行 命令 ， 





即 可 开始 清除 当前 硬盘 中 所 有 空闲 空间 中 
的 残留 信息 。 操 作 完 成 后 ， 管 理 员 就 再 也 
无 法 清除 已 被 删除 的 系统 日 志 了 。 


国生 市 4 性 








实战 演练 


11.5.1 ”实战 演练 1 一 一 禁止 访问 控制 面板 
黑客 可 以 通过 控制 面板 进行 多 项 系统 
的 操作 ， 用 户 若 不 希望 它们 访问 自己 的 控 
制 面 板 ， 可 以 在 【本 地 组 策略 编辑 器 】 窗 
口中 启用 【禁止 访问 控制 面板 】 功 能 。 具 
体操 作 步 又 如 下 。 
[step 图 右 击 【 开 始 】 按 钮 ， 从 弹出 的 快捷 菜 
单 中 选择 【运行 】 命 令 ， 打 开 【 运 行 】 对 
话 框 ， 在 【打开 】 文 本 框 中 输入 gpedit.msc 
命令 。 


可 运行 x 


11.5 


























加 Windows 格拉 从 Wi 给 和 的 名 称 ， 为 人 二 应 的 得 序 - 
文件 去 文档 或 Internet 资源 . 








gpeditmsd 








记 本 了] 喜 











[Eee 加 单 去 【确定 】 按 钮 ， 打 开 【 本 地 组 
策略 编辑 器 】 窗 口 ， 在 其 中 依次 展开 【用 
户 配 置 】 一 【管理 模板 】 一 【控制 面板 】 
项 ， 进 入 【控制 面板 】 设 置 界面 。 

[tep 图 右 击 【 禁 止 访问 “控制 面板 ”和 PC 
设置 】 选 项 ， 在 快捷 菜单 中 选择 【编辑 】 
命令 ， 或 双击 【禁止 访问 “控制 面板 ”和 
PC 设置 】 选 项 。 
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[ep 加 打开 【禁止 访问 “控制 面板 ”和 PC 设 
置 】 窗 口 ， 选 择 【 已 启用 】 单 选 按钮 ， 单 
击 【 确 定 】 按 钮 ， 即 可 完成 禁止 控制 面板 
程序 文件 的 启动 ， 使 得 其 他 用 户 无 法 启动 
控制 面板 。 此 时 还 会 将 【开始 】 菜 单 中 的 
【控制 面板 】 命 令 、Windows 资 源 管理 器 中 
的 【控制 面板 】 文 件 夹 同时 删除 ， 彻 底 禁 
止 访问 控制 面板 。 


S$ San 2 
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11.5.2 ”实战 演练 2 一 一 启用 和 关闭 快速 
启动 功能 


使 用 系统 中 的 “启用 快速 启动 ” 功 
能 ， 可 以 加 快 系统 的 开机 启动 速度 。 启 用 
和 关闭 快速 启动 功能 的 操作 步骤 如 下 。 
EGG 国 单 二 【开始 】 按 钮 ， 在 打开 的 【 开 
始 屏幕 】 中 选择 【控制 面板 】 选 项 ， 打 开 
【控制 面板 】 窗 口 ， 单 南 查 看 方式 右 侧 的 
下 拉 按 钮 ， 在 弹出 的 下 拉 列 表 中 选择 【大 
图 标 】 选 项 ， 即 可 打开 【所 有 控制 面板 
项 】 窗 口 。 


加 所 有 过 面板 本 
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诸 pinamWwindows 7 闻 本名 


明 ?hs Ea 
密 mm 下 WW Mt 
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step 回 单 击 【 电 源 选 项 】 图 标 ， 打 开 【 电 源 
选项 】 设 置 界 面 。 
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文件 有 。 蜗牛 (E) 查看 V) 工具 ()。 帮凶 (H) 
Q 
oe 选择 或 自 定义 电源 计划 
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[Sep 图 单 去 【选择 电源 按钮 的 功能 】 超 链 
接 ， 打 开 【 系 统 设 置 】 窗 口 ， 在 【关机 
设置 】 区 域 中 色 选 【启用 快速 启动 ( 推 
荐 ) 】 复 选 框 ， 单 击 【保存 修改 】 按 钮 ， 
即 可 启用 快速 启动 功能 。 
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step 如 果 想 关闭 快速 启动 功能 ， 则 可 以 取 
消 【 启 用 快速 启动 (推荐 ) 】 复 选 框 的 勾 
选 状态 ， 然 后 单 击 【保存 修改 】 按 钮 。 
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11.6 小 试 身手 


练习 1: 分 析 入 侵 日 志 。 
练习 2: 清除 服务 器 日 志文 件 。 
练习 3: 利用 工具 清除 日 志文 件 。 
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计算 机 系统 中 的 大 部 分 数据 都 存储 在 磁盘 中 ， 而 磁盘 又 是 一 个 极 易 出 现 问 题 的 部 
件 。 为 了 能 够 保护 计算 机 的 系统 数据 ， 最 有 效 的 方法 是 将 数据 进行 备份 ， 这 样 ， 一 旦 磁 


盘 出 现 故 障 ， 就 能 把 损失 降 到 最 低 。 


12.1 数据 丢失 概述 


硬件 故障 、 软 件 破坏 、 病 毒 的 入 侵 、 
用 户 自身 的 错误 操作 等 ， 都 有 可 能 导致 数 
据 丢失 ， 但 大 多 数 情况 下 ， 这 些 找 不 到 的 
数据 并 没有 真正 丢失 ， 这 就 需要 根据 数据 
丢失 的 具体 原因 而 定 。 


12.1.1 数据 丢失 的 原因 


造成 数据 丢失 的 主要 原因 有 如 下 几 个 
方面 









































(1) 用 户 的 误 操 作 。 由 于 用 户 错误 操 
作 而 导致 数据 丢失 的 情况 ， 在 数据 丢失 的 
主要 原因 中 所 占 比例 很 大 。 用 户 极 小 的 疏 
忽 都 可 能 造成 数据 丢失 ， 如 用 户 的 错误 删 
除 或 不 小 心切 断 电 源 等 。 

(2) 黑客 入 侵 与 病毒 感染 。 黑 客 入 侵 
和 病毒 感染 已 越 来 越 受 关注 ， 由 此 造成 的 
数据 破坏 更 不 可 低估 。 而 且 有 些 恶意 程序 
具有 格式 硬盘 的 功能 ， 这 对 硬盘 数据 可 以 
造成 毁灭 性 的 损失 。 

(3) 软件 系统 运行 错误 。 由 于 软件 
不 断 更 新 ， 各 种 程序 和 运行 错误 也 随 之 增 
加 ， 如 程序 被 迫 意外 中 止 或 突然 死机 ， 都 
会 使 用 户 当 前 运行 的 数据 因 不 能 及 时 保存 
而 丢失 。 如 在 运行 Microsoft Office Word 编 
辑 文 档 时 ， 常 常会 发 生 应 用 程序 出 现 错误 
而 不 得 不 中 止 的 情况 ， 此 时 ， 当 前 文档 中 
的 内 容 就 不 能 完整 保存 ， 甚 至 全 部 丢失 。 

(4) 硬盘 损坏 。 硬 盘 损 坏 主 要 表现 为 
磁盘 划 伤 、 磁 组 损坏 、 芯 片 及 其 他 元 器 件 













































































烧 坏 、 突 然 断 电 等 ， 这 些 损坏 造成 的 数据 
丢失 都 是 物理 性 质 ， 一 般 通 过 Windows 自 身 
无 法 恢复 数据 。 

(5) 自然 损坏 。 风 、 雷 电 、 洪 水 及 意 
外 事故 〈 如 电磁 干扰 、 地 板 振动 等 ) 也 有 
可 能 导致 数据 丢失 ， 但 这 种 情况 的 可 能 性 
比 上 述 几 种 情况 要 小 很 多 。 


12.1.2 ”发 现 数据 丢失 后 的 操作 


当 发 现 计算 机 中 的 硬盘 丢失 数据 后 ， 
应 当 注 意 以 下 事项 。 

(1) 当 发 现 自己 硬盘 中 的 数据 丢失 
后 ， 应 立刻 停止 一 些 不 必要 的 操作 ， 如 误 
删除 、 误 格式 化 之 后 ， 最 好 不 要 再 往 磁 盘 
中 写 数据 。 

(2) 如 果 发 现 丢 失 的 是 C 盘 数据 ， 应 
立即 关机 ， 以 避免 数据 被 操作 系统 运行 时 
产生 的 虚拟 内 存 和 临时 文件 破坏 。 

(3) 如 果 是 服务 器 硬盘 阵列 出 现 故 
障 ， 最 好 不 要 进行 初始 化 和 重建 磁盘 阵 
列 ， 以 免 增 加 恢复 难度 。 

(4) 如 果 是 磁盘 出 现 坏 道 读 不 出 来 
时 ， 最 好 不 要 反复 读 盘 。 

(5) 如 果 是 磁盘 阵列 等 硬件 出 现 故障 ， 
最 好 请 专业 的 维修 人 员 对 数据 进行 恢复 。 


12.2 使 用 工具 备份 各 类 磁盘 


数据 


磁盘 中 存放 的 数据 有 很 多 类 ， 如 分 
表 、 引 导 区 、 驱 动 程序 等 系统 数据 ， 还 有 
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电子 邮件 、 系 统 桌 面 数据 、 磁 盘 文 件 等 本 
地 数据 ， 对 这 些 数 据 进行 备份 可 以 在 一 定 
程度 上 保护 数据 。 


12.2.1 使 用 DiskGenius 备 份 分 区 表 数 据 


分 区 表 损 坏 会 造成 系统 启动 失败 、 数 
据 丢 失 等 严重 后 果 。 这 里 以 使 用 DiskGenius 
V4.9 软 件 为 例 ， 讲 述 如 何 备份 分 区 表 ， 具 
体操 作 步 又 如 下 。 
[step 图 打开 软件 DiskGenius V4.9， 选 择 需要 
保存 备份 分 区 表 的 分 区 。 

















[sep 图 选择 【硬盘 】 一 【备份 分 区 表 】 菜 单 
项 ， 用 户 也 可 以 按 【F9】 键 备份 分 区 表 。 

















TB ORE BRN pi 











可 





[step 图 弹出 【设置 分 区 表 备 份 文件 名 及 路 
径 】 对 话 框 ， 在 【文件 名 】 后 的 文本 框 中 
输入 备份 分 区 表 的 名 称 。 

[Step 加 单 去 【保存 】 按 钮 ， 开 始 备份 分 区 
表 ， 当 备份 完成 后 ， 弹 出 【DiskGenius】 提 
示 框 ， 提 示 用 户 当 前 硬盘 的 分 区 表 已 经 备 
份 到 指定 的 文件 中 。 
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BD ER 人 EA x 
4 3- 个 是 ,ER ， XE， vo | a 2 


BR ”二 xj 闪 =. © 





文人 999E 表 
人 (TDickGenius 分 区 到 分 4(".ptirhdp) 








~ E29) 陋 




















DiskGenius x 


当前 硬盘 "HDO:WDCWD5000AAKX-08U6AA0(466GB)" 的 分 区 表 已 

备份 到 文件 "CAUsers\Administrator\Documents\ 备 份 分 区 表 .ptf"。 

为 了 分 区 表 备 份 文件 的 安全 ,请 检 其 保存 到 当前 硬盘 以 外 的 硬盘 或 其 它 
村 中 。 








人 @ 提 示 : 为 了 分 区 表 备 份 文件 的 安全 ， 建 


议 将 其 保存 到 当前 硬盘 以 外 的 硬盘 或 其 他 存 
储 介质 中 ， 如 优盘 、 移 动 硬盘 、 光 碟 等 。 


12.2.2 ”使 用 瑞星 全 功能 安全 软件 备份 引 
导 区 数据 


在 操作 系统 中 ， 引 导 区 起 着 非常 重 
要 的 作用 ， 它 记录 着 一 些 硬盘 最 基本 的 信 
息 ， 如 硬盘 的 分 区 信息 等 ， 这 些 信息 可 以 
保证 硬盘 能 正常 工作 ， 但 如 果 这 些 信 息 被 
修改 了 ， 那 么 ， 硬 盘 里 的 数据 就 会 丢失 。 
因此 ， 计 算 机 用 户 要 对 引导 区 进行 备份 ， 
以 便 在 引导 区 受到 病毒 和 木马 的 攻击 时 ， 
来 还 原 引 导 区 。 

备份 引导 区 的 工具 有 多 种 ， 下 面 介绍 
如 何 利用 瑞星 全 功能 安全 软件 来 备份 引导 
区 。 具 体操 作 步 又 如 下 。 
[Sep 国 单 去 【开始 】 按 钮 ， 从 弹出 的 菜单 中 
选择 【瑞星 全 功能 安全 软件 】 菜 单项 ， 打 开 
【瑞星 全 功能 安全 软件 】 主 窗口 。 
[step 园 单 击 【瑞星 工具 】 按 钮 ， 打 开 【 瑞 星 
工具 】 窗 口 ， 在 其 中 单 击 【引导 区 还 原 】 
按钮 。 









































万 1 向 旺 全 功能 雪 全 软件 





萎 ， 向 旺 全 功能 喜 全 软件 
PT 有 机 电 防 F 


ES 





an 
Brin eer 


喝 rsenr 加 Jrsmr 


bd es 


RT 
| 区 本 新作 号 疡 包工 县 


0 的 Err 


[ssp 图 打开 【引导 区 还 原 】 窗 口 ， 选 择 【 备 
份 引导 区 】 单 选 按 钮 。 





合用 安全 工具 可 以 名 你 备份 或 者 恢复 引导 区 数据 
@ 条 从 引 S 区 
〇 怖 槛 3|S 区 
下 秒 








step 园 单 击 【 下 一 步 】 按 钮 ， 打 开 【 引 寻 区 
还 原 】 窗 口 ， 在 其 中 可 以 设置 引导 区 备份 
的 保存 目录 。 





准备 引导 区 备份 … 
过 反目 录 


C:\Program FiesRisng\RIS\bootdat 济 监 
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step 国 单 去 【浏览 】 按 钮 ， 打 开 【 浏 览 文件 
夹 】 对 话 框 ， 在 【选择 目录 】 列 表 框 中 选 
择 用 于 保存 备份 文件 的 文件 夹 。 

















[step 图 单 击 【确定 】 按 钮 ， 返回 到 【引导 区 
还 原 】 对 话 框 中 。 








六 引 SE 还 原 ee x 
准备 引导 区 备份 … 
选择 目录 
EF ] 
三 EE 








[step 国 单 去 【确定 】 按 钮 ， 开 始 备份 引导 区 
文件 ， 由 于 引导 区 文件 不 是 很 大 ， 所 以 很 
快 弹出 【提示 信息 】 对 话 框 ， 提 示 用 户 
备份 成 功 。 


Step 图 单 击 【确定 】 按 钮 ， 关 闭 【提示 信 





息 】 对 话 框 。 打 开 备份 文件 保存 的 位 置 ， 
即 可 在 其 中 看 到 备份 的 引导 区 文件 。 
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二 | 日 本) a 
= 坊 于 e 
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国 此 电脑 program Files 
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园 图 片 Windows 
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12.2.3 ”使 用 驱动 精灵 备份 驱动 程序 


在 Windows10 操 作 系 统 中 ， 用 户 可 以 对 
指定 的 驱动 程序 进行 备份 。 一 般 情况 下 ， 
用 户 备份 驱动 程序 常常 借助 第 三 方 软件 ， 
比较 常用 的 软件 是 驱动 精灵 。 


1. 使 用 驱动 精灵 修复 有 异常 的 驱动 

驱动 精灵 是 由 驱动 之 家 研发 的 一 款 
集 驱动 自动 升级 、 驱 动 备份 、 驱 动 还 原 、 
驱动 卸载 、 硬 件 检测 等 多 功能 于 一 身 的 专 
业 驱 动 软件 。 利 用 驱动 精灵 可 以 在 没有 驱 
动 光盘 的 情况 下 ， 为 自己 的 设备 下 载 、 安 
装 、 升 级 、 备 份 驱动 程序 。 

利用 驱动 精灵 修复 异常 驱动 的 具体 操 
作 步 又 如 下 。 
[se 加 下 载 并 安装 好 驱动 精灵 后 ， 直 接 双 击 
计算 机 桌面 上 的 【驱动 精灵 】 图 标 ， 打 开 
该 程序 。 









































ES 
立即 检测 





[Sep 园 在 【驱动 精灵 】 窗 口中 单 击 【 立 即 检 
测 】 按 钮 ， 开 始 对 计算 机 进行 全 面 检测 。 
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step 图 检测 完成 后 ， 会 在 【驱动 管理 】 界 面 
中 给 出 检测 结果 。 





3 








[Sep 加 单 去 【一 键 安装 】 按 钮 ， 开 始 下 载 并 
安装 有 异常 的 驱动 程序 。 








2. 使 用 驱动 精灵 备份 单个 驱动 
[sep[g 在 【驱动 精灵 】 窗 口中 选择 【 百 宝 
箱 】 选 项 卡 ， 进 入 【百宝箱 】 界 面 。 
[step 图 单 击 【 了 驱动 备份 】 图 标 ， 打 开 【 了 驱动 
备份 还 原 】 工 作 界 面 ， 其 中 显示 了 可 以 备 
份 的 驱动 程序 。 





[| 优化 系统 服务 ， 电 脑 更 流畅 ”[ 王 


垃圾 清理 。 友人 检测 














[ssp 图 单 击 【 修 改 文件 路 径 】 链 接 ， 打 开 

【设置 】 对 话 框 ， 在 其 中 可 以 设置 驱动 备 
份 文件 的 保存 位 置 和 备份 设置 类 型 ， 如 将 
驱动 备份 的 类 型 设置 为 ZIP 文 件 或 备份 驱动 
到 文件 天 两 个 类 型 。 


设置 x 





文件 路 径 (恢复 默认 路 径 


选择 目录 打开 目录 


续 备份 驱动 到 文件 夹 
备份 驱动 到 ZIP 文 件 














[Step 加 设置 完毕 后 ， 单 击 【 确 定 】 按 钮 ， 返 
回 到 【了 驱动 备份 还 原 】 工 作 界 面 ， 在 其 中 
单 击 某 个 驱动 程序 右 侧 的 【备份 】 按 钮 ， 
即 可 开始 备份 单个 硬件 的 驱动 程序 ， 并 显 
示 备份 的 进度 。 

[step 图 备份 完毕 后 ， 会 在 硬件 驱动 程序 的 后 
侧 显 示 “ 备 份 完成 ”的 信息 提示 。 
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3. 使 用 驱动 精灵 一 键 备份 所 有 驱动 


一 台 完 整 的 计算 机 包括 主板 、 显 卡 、 网 
卡 、 声 卡 等 硬件 设备 ， 要 想 这 些 设备 能 够 正 
常 工作 ， 就 必须 在 安装 好 操作 系统 后 ， 安 装 
相应 的 驱动 程序 。 因 此 ， 备 份 驱动 程序 时 ， 
最 好 将 所 有 的 驱动 程序 都 进行 备份 。 

具体 操作 步 又 如 下 。 

[sep 加 在 【了 驱动 备份 还 原 】 工 作 界面 中 单 击 
【一 键 备份 】 按 钮 。 





屋 您 有 8 个 驱动 可 以 备份 





四 -~ Fs 

[Ey 4 
[om se [全 
i 
2 

Ps 0 





[step 图 开始 备份 所 有 硬件 的 驱动 程序 ， 并 在 
后 面 显示 备份 的 进度 。 
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加 图 图 


2 








step 图 备份 完成 后 ， 会 在 硬件 驱动 程序 的 右 
侧 显 示 “ 备 份 完 成 ”的 信息 提示 。 


已 











12.2.4 ”使 用 Outlook 备 份 电子 邮 件 


随 着 网 络 的 日 益 普及 ， 越 来 越 多 的 人 
使 用 电子 邮件 进行 学 习 、 交 流 、 娱 乐 以 及 
办 公 等 。 显 然 ， 电 子 邮 件 的 内 容 多 数 是 比 
较 重要 的 信息 。 因 此 ， 为 了 防止 病毒 与 木 
马 的 攻击 导致 电子 邮件 丢失 ， 对 电子 邮件 
进行 备份 和 还 原 非常 重要 。 管 理 电子 邮件 
的 工具 有 很 多 ， 这 里 以 常见 的 Outlook 为 例 
介绍 其 备份 还 原 电子 邮件 的 方法 。 


1. 通过 安装 目录 备份 电子 邮件 


Outlook 与 其 他 管理 电子 邮件 工具 
一 样 ， 通 常安 装 在 系统 默认 的 目录 C:\ 
Documents and Settings\Administrator\Local 
Settings\Application Data\Microsoft\Outlook 
下 ， 这 样 ， 就 可 以 通过 复制 此 目录 下 的 文 
件 到 其 他 磁盘 中 来 完成 备份 操作 ， 如 果 要 
还 原 ， 只 要 重新 复制 回来 即 可 。 
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2. 通过 向 导 备份 电子 邮件 

Outlook 还 可 以 运用 【导入 /导出 向 
导 】 来 实现 备份 还 原 操作 ， 具 体操 作 步 又 
如 下 。 
[Sep 加 启动 Outlook 2016 主 程序 ， 选 择 【 文 
件 】 选 项 卡 ， 进 入 到 【文件 】 界 面 ， 在 该 
界面 中 选择 【打开 和 导出 】 选 项 区 域内 的 
【导入 /导出 】 选 项 。 

















5 a- zhang eS 
(3) 
打开 
打开 日 历 
[ 末 在 Outook 中 打开 日 历 文件 
A et 
打开 Outlook 数据 文件 
各 打开 Outlook 数 握 文 析 (Pet 
fF deon BE 
A 导入 /导出 
= es 
导入 /导出 
xs 局 
其 他 用 户 的 文件 夹 
hi 
六 a 
ED 





[EGR 打开 【导入 和 导出 向 导 】 对 话 框 ， 
在 【请 选择 要 执行 的 操作 】 列 表 框 中 选择 
【导出 到 文件 】 选 项 。 


导入 和 导出 向 导 





请 选 泽 要 执行 的 提 作 (C): 


从 OPML 文件 SB 入 RSS 源 
从 公共 源 列表 导入 RSS 源 






ar 文件 (ics 或 vCalendar 文件 (vcs) 
时 文 作 (vcf) 
| 本 RSS 源 叶 出 到 OPML 文 件 





说 明 
将 Outock 信息 导出 到 文件 供 其 他 程序 使 用 。 





I ] [| 六 


[step 图 单 击 【 下 一 步 】 按 钮 ， 打开 【导出 型 
文件 】 对 话 框 ， 在 【创建 文件 的 类 型 】 列 
表 框 中 选择 【Outlook 数据 文件 (pst) 】 
选项 。 

[step 鸭 单 击 【下 一 步 】 按 钮 ， 打 开 【 导 出 
Outlook 数 据 文 件 】 对 话 框 ， 在 【 选 定 导 
出 的 文件 夹 】 列 表 框 中 选择 要 导出 的 文 
件 夹 。 

















iat 




















2 
< 上 -8) [F-(N) > 取消 
导出 Outlook 数据 文件 x| 
选 定 导出 的 文件 夹 (E): 
| > 53 zhangxaoxiao123123@outookcom 
Se 到 民有 89 Outlook 数 反 文件 () 


回 包括 子 文件 夹 (S) 篇 选 Pi- 


< 上 —»(B) 2 


[Ep 国 单 去 【下 一 步 】 按 钮 ， 打 开 【 导 出 
Outlook 数 据 文件 】 对 话 框 ， 在 【选项 】 选 
项 组 中 选择 【用 导出 的 项 目 替换 重复 的 项 
目 】 单 选 按钮 ， 在 【将 导出 文件 另存 为 】 
下 的 文本 框 中 输入 文件 保存 的 路 径 。 


导出 Outlook 数据 文件 x 














将 导出 文件 另存 为 (): 
Decimens\ Ono bp CC wR) 
选项 
1 图 用 导出 的 项 目 苦 并 重复 的 项 目 (E) 
〇 允许 创建 重复 项 目 (A) 
口 不 导 册 重复 项 目 (D) 








ET 站 总 
Eee 图 单 去 【完成 】 按 妞 ， 打 开 【 创 建 
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Onutlook 数 据 文 件 】 对 话 框 ， 在 【密码 】 

和 【验证 密码 】 文 本 框 中 给 入 相同 的 文件 

密码 。 

创建 Outlook 数据 文件 x 
添加 可 选 密 码 
密码 (P): 
验证 密码 (V): 

将 密码 保存 在 密码 表 中 (S) 


Cw | ™w 


[Eee 加 单 击 【 确 定 】 按 钮 ， 打 开 【Outlook 
数据 文件 密码 】 对 话 框 ， 在 【密码 】 中 给 
入 文件 的 密码 。 单 击 【确定 】 按 钮 ， 完 成 
备份 电子 邮件 的 操作 。 


Outlook 数据 文件 密码 Xx 









































请 给 入 backup.pst 的 密码 。 





密码 (P): 








口 将 密码 保存 在 密码 表 中 (S) 


12.2.5 “使 用 系统 自 带 功能 备份 磁盘 文件 
数据 


随 着 计算 机 和 互联 网 的 普及 ， 越 来 越 
多 的 人 喜欢 用 计算 机 来 存储 文件 。 然 而 ， 
由 于 木马 和 病毒 入 侵 或 个 人 的 误 操 作 ， 可 
E 会 使 文件 丢失 。 为 此 ， 用 户 有 必要 对 文 
件 进行 备份 ， 当 原文 件 丢 失 后 ， 还 可 以 通 
过 备份 文件 来 恢复 。 

Windows 10 操 作 系 统 为 用 户 提供 了 备 
份 文件 的 功能 ， 用 户 只 进行 简单 的 设置 ， 
就 可 以 确保 文件 不 会 丢失 。 备 份 文件 的 具 
体操 作 步 又 如 下 。 

















step 图 右 击 【 开 始 】 按 钮 ， 在 打开 的 快捷 莱 
单 中 选择 【控制 面板 】 命 令 ， 弹 出 【控制 
面板 】 窗 口 。 
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EE 


i 


疝 归 四 W129 四 


Rm 

















step 加 在 【控制 面板 】 窗 口中 单 击 【 查 看 方 
式 】 右 侧 的 下 拉 按 钮 ， 在 打开 的 下 拉 列 表 
中 选择 【小 图 标 】 选 项 ， 单 击 【备份 和 还 
原 】 链 接 。 





EPP 

















[se 图 弹出 【备份 和 还 原 】 窗 口 ，【 备 份 】 
下 面 显示 【尚未 设置 Windows 备 份 】 信 息 ， 
表示 还 没有 创建 备份 。 
人 后 mE 一 口 x 
车 小 村 。 所 有 近 币 而。 ， 全 从 和 而 ET 
i oq 
ey 香 份 或 还 屎 你 的 文件 
ee i ae 


De 


二 
万 > 











[Step 加 单 击 【设置 备份 】 按 钮 ， 弹 出 【设置 
备份 】 对 话 框 ， 系 统 开 始 启 动 Windows 备 
份 ， 并 显示 启动 的 进度 。 

[step 图 启动 完毕 后 ， 弹 出 【选择 要 保存 备份 
的 位 置 】 对 话 框 ， 在 【保存 备份 的 位 置 】 
列表 框 中 选择 要 保存 备份 的 位 置 。 如 果 想 
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保存 在 网 络 上 的 位 置 ， 可 以 选择 【保存 在 
网 络 上 】 按 钮 。 这 里 将 保存 备份 的 位 置 设 
置 为 本 地 磁盘 (G) ， 因 此 选择 【本 地 磁盘 
(G) 】 选 项 ， 单 击 【 下 一 步 】 按 钮 。 

















刘 讼 和 备份 x 
疹 正在 启动 Windows 备份 
Windows 备份 正在 启动 ， 请 身 候 
x 
Ye Fs 
选择 要 保存 备份 的 位 置 
HE 
怪 存 备份 科 位 置 (3): 
身 座 目 标 可 用 空间 总 大 小 
Ie (D) 12327 G8 2000168 
eu 16470 G8 25000 GB 
5 20312 G833151 68 
Het (H) 382684998 68 
六 DVD RW 开动 器 (| 
RR) 保 闻 在 网 桥 上 [V)- 
和 届 。 此 红 动 映 与 系 纺 泪 芭 脆 王 同 一 个 愧 兴 码 号 上 ， 二 丙 信息 
I 








[ep 图 弹出 【你 希望 备份 哪些 内 容 】 对 话 
框 ， 选 择 【 让 我 选择 】 单 选 按钮 ， 单 击 


【下 一 步 】 按 钮 。 








¢ aas 


你 守望 备份 娜 些 内 容 ? 
口 让 Windows a6) 


Windows 将 名 从 保存 在 库 、 点 看 和 败 认 Windows 文具 交 中 的 数 租 文件 ，Windcws 还 举 亿 建 一 个 
本， 用 于 三 计算 机 无 法 下 等 工 作 条 析 其 并 原 。 村 二 天 各 从 这 些 大 目 。 


ians 
从 可 以 和 各 寺 和 扩 科 天 ， 以 及 是 在 各 全 中 和 全 系统 近 将 示 用 各 分 所 连 由 。 








0) 

















[step 国 在 打开 的 对 话 框 中 选择 需要 备份 的 
文件 ， 如 匀 先 【Excel 办公】 复 选 框 ， 单 击 
【下 一 步 】 按 钮 。 














| 
+ Paes 
你 项 望 备份 包 些 内 容 ? 
选中 要 包 全 在 备 从 中 的 项目 对 让 内 和 法 杠 ， 
“ 量 Ham 站 
Dk Wndowst0 fc 
v DD. ze D) 
> D2 $360setion 
口 SRECYCLEBIN 
口 了 3908 人 X08 才 六 
回 | Excel 办公 
口上 Progrom Files 
» DSystem Volume Information 
> D7 stong 
DD) 区 的 基本 要 人 
DL ena: v 
口 旬 FE 动 匡 Windows10 (CJ 的 到 绕 深 才 (5) 
是 让 Windcws 运行 所 和 的 外 动 吕 囊 二 ， 亿 用 它 ， 本 以 在 黄村 二 行 时 村 其 下 原 . 
3 





[step 国 弹出 【查看 备份 设置 】 对 话 框 ，【 计 
划 】 右 侧 显示 了 自动 备份 的 时 间 ， 单 击 
【保存 设置 并 运行 备份 】 按 钮 。 











x 
人 从 

查看 备份 设置 

和 人 位 村 ci 

各 人 接 要 

EE ET 

DAgeeel 力 人 所 有 本地 有 文人 
每 期 的 19.00 二 站 计划 
| | 十 




















[step 图 弹出 【你 希望 多 久 备份 一 次 】 对 话 
框 ， 单 击 【 哪 一 天 】 右 侧 的 箭头 ， 在 打开 
的 下 拉 列 表 中 选择 【星期 二 】 选 项 。 

[Ee5 国 单 去 【确定 】 按 钮 ， 返 回 到 【查看 备 
份 设置 】 对 话 框 。 
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i 
Basss 
你 希望 多 久 每 份 一 次 ? 
人 大 他 丰 下 要 宙 于 的 计划 ,会 要 上 次 备份 自已 更 履 的 文 夫 和 新 创建 的 文件 反思 备份 中 
回 HE 各 分 队友 (9 
EM | 司 
Sy 
EE 
am: Be 人 
ED 
五 
ER 六 
EE 
WE |] | 
x 
+ Puss 
查看 每 份 设置 
和 人 a] 
和 
三 在 全 从中 
DAEcel PAN 有 Ho 六 件 
让 趟 每 本 册 一 的 1900 更 性 刘 
| | 者 























单 击 【保存 设置 并 运行 备份 】 按 钮 ， 
弹出 【备份 和 还 原 】 窗 口 ， 系 统 开始 自动 
备份 文件 并 显示 备份 的 进度 。 





Er -oo x 
< 个 计 Ii DIE 5 
i @. 
ye 备份 或 还 原 你 的 文件 
mt 
EE 
ae 多， 0 
ss 
ee 
= 全 机 am 可 
r 
4900 G8 可 用, 共 5001 G8 
ee ONE 
Sea 
was: eef 
上 -was 天 
a 2 
Ha e1900 
axe 

















step 图 备份 完成 后 ， 将 弹出 【Windows 备 份 
已 成 功 完 成 】 对 话 框 ， 单 击 【 关 闭 】 按 钮 
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完成 备份 操作 。 


堪 Windows 备份 .100% 完成 一 .| 


Windows 备份 已 成 功 壳 成 


完成 


打开 Windows 文件 恢复 控 市 面板 查看 设置 








12.3 ”恢复 丢失 的 各 类 磁盘 数据 


上 一 节 介 绍 了 各 类 数据 的 备份 ， 这 样 
旦 发 现 自己 的 磁盘 数据 丢失 ， 就 可 以 进 
行 恢复 操作 了 。 


12.3.1 使 用 DiskGenius 恢 复 分 区 表 数 据 


当 计 算 机 遭 到 病毒 破坏 、 加 密 引 导 区 
或 误 分 区 等 操作 导致 硬盘 分 区 丢失 时 ， 就 
需要 还 原 分 区 表 。 这 里 以 使 用 DiskGenius 
V4.9 软 件 为 例 ， 讲 述 如 何 还 原 分 区 表 。 

具体 操作 步骤 如 下 。 
打开 软件 DiskGenius V4.9， 在 其 主 界 
面 中 选择 【硬盘 】 一 【还 原 分 区 表 】 菜 单 
项 或 按 【F10】 键 。 


























usamas a 


[step 图 打开 【选择 分 区 表 备 份 文件 】〗 对 话 
框 ， 在 其 中 选择 硬盘 分 区 表 的 备份 文件 。 
Esep 贺 单 去 【打开 】 按 钮 ， 打开 
【DiskGenius】 信 息 提示 框 ， 提 示 用 户 是 否 
从 这 个 分 区 表 备份 文件 还 原 分 区 表 。 
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【7 是 否 从 这 个 分 区 表 备 份 文件 还 原 分 区 表 ? 还 原 后 格 立 即 保存 到 磁盘 并 生 
效 


[step 园 单 去 【是 】 按 钮 ， 还 原 分 区 表 ， 且 还 
原 后 将 立即 保存 到 磁盘 并 生效 。 


12.3.2 ”使 用 瑞星 全 功能 安全 软件 恢复 引 
导 区 数据 

当 引 导 区 中 了 病毒 或 被 损坏 ， 使 用 瑞 

星 全 功能 安全 软件 还 可 以 将 引导 区 恢复 。 
具体 操作 步骤 如 下 。 

[Sep 国 打开 瑞星 全 功能 安全 软件 的 【瑞星 


工具 】 窗 口 ， 在 其 中 单 击 【 引 导 区 还 原 】 
按钮 。 














step 较 打开 【引导 区 还 原 】 窗 口 ， 选 择 【 恢 
复 引 导 区 】 单 选 按钮 。 
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好 引 导 区 还 原 一 x 
Le) 
使 用 安全 工具 可 以 帮助 你 备份 或 者 恢复 引导 区 数据 
O 〇 备份 引导 区 
加 恢复 引导 区 
下 - 沙 取消 














Ep 国 单 二 【下 一 步 】 按 钮 ， 打 开 【 引 导 区 
还 原 】 窗 口 ， 在 【选择 目录 】 文 本 框 中 输 
入 引导 区 备份 文件 保存 的 位 置 。 

















好 引导 区 还 原 x 
准备 恢复 引导 区 … 四 
选择 目录 
[Crooram FiesRisngRIsbootdat 浏览 
确定 取消 








[Eap 四 或 单 击 【浏览 】 按 钮 ， 打 开 【 浏 览 文 
件 夹 】 对 话 框 ， 在 【选择 目录 】 列 表 框 中 
选中 引导 区 备份 文件 保存 的 位 置 。 


浏览 文件 夹 x 





选择 目录 





,加 图 片 











[ww || w™ 


step 图 单 击 【 确 定 】 按 钮 ， 返回 到 【引导 区 





























凶 引导 还原 一 x 
准备 恢复 引导 区 .… 本 
选择 目录 
FE 3 
确定 取消 














[see 图 单 击 【 确 定 】 按 钮 ， 开 始 恢复 引导 
区 ， 恢 复 完毕 后 ， 打 开 【 提 示 信 息 】 对 话 
框 ， 提 示 用 户 恢复 成 功 。 


12.3.3 ”使 用 驱动 精灵 恢复 驱动 程序 数据 


前 面 介绍 了 使 用 驱动 精灵 备份 驱动 程 
序 的 方法 ， 下 面 介 绍 使 用 驱动 精灵 驱动 程 
序 的 方法 。 

具体 操作 步骤 如 下 。 
[Sep 加 在 驱动 精灵 的 主 窗口 中 单 击 【 百 宝 
箱 】 按 钮 。 








全 面体 检 ， 更 新 硬件 驱动 
立即 检测 





step 回 进入 百宝箱 操作 界面 ， 在 其 中 单 击 
【驱动 还 原 】 图 标 。 
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优化 系统 服务 ,计算 机 更 流畅 


[sp 图 进入 【还 原 驱动 】 选 项 卡 ， 打 开 还 原 
驱动 操作 界面 。 






受 请 选择 需要 还 原 的 驱动 
KR/ 





0 


[step 园 在 【还 原 驱动 】 列 表 中 选择 需要 还 原 
的 驱动 程序 。 


之 请 选择 需要 还 原 的 驱动 





他 


Bes 图 单 去 【一 键 还 原 】 按 钮 ， 驱 动 程序 开 
始 还 原 ， 这 个 过 程 相当 于 安装 驱动 程序 的 
过 程 。 

[Step 图 还原 完成 以 后 ， 会 在 驱动 列表 的 右 侧 
显示 还 原 完 成 的 信息 提示 。 
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a - 


[step 国 还 原 完成 以 后 ， 会 在 【了 驱动 备份 还 
原 】 工 作 界 面 显示 还 原 完成 ， 重 启 后 有 生 
效 的 信息 提示 ， 这 时 可 以 单 击 【 立 即 重 
启 】 按 钮 ， 重 新 启动 计算 机 ， 使 还 原 的 驱 
动 程序 生效 。 





还 原 完成 ， 重 启 后 生效 


12.3.4 ”使 用 Outlook 恢 复 丢 失 的 电子 


邮件 


针对 第 一 种 方法 的 备用 ， 用 户 只 需 将 
复制 到 别 的 磁盘 中 的 文件 ， 再 次 复制 到 原 
来 的 目录 位 置 即 可 。 


























使 用 向 导 还 原 电 子 邮 件 的 操作 步骤 
如 下 。 





[step 图 启动 Outlook 2016 主 程序 ， 选 择 【 文 
件 】 选 项 卡 ， 进 入 【文件 】 界 面 ， 在 该 界 
面 中 选择 【打开 和 导出 】 选 项 区 域内 的 
【导入 /导出 】 选 项 。 


打开 日 历 


在 Outiook 打开 忆 历 伯 


打开 Outlook 数据 文件 


Ff Outlook 了 六 Pa. 


其 他 用 户 的 文件 夹 


YeH 户 共 训 9 六 伯 赤 。 











[step 图 打开 【导入 和 导出 向 导 】 对 话 框 ， 
在 【请 选择 要 执行 的 操作 】 列 表 框 中 选择 
【从 另 一 程序 或 文件 导入 】 选 项 。 


导入 和 导出 向导 


从 OPML 文件 导入 RSS 源 
从 人 RSS 源 


| 从 另 一 ) 
/4 导出 到 六 从 
| 导入 icalendar 立体 (ij 或 vCalendar 立体 (ve 
导入 VCARD 文件 lvcf 

| 梅 RSs 源 导 出 到 OPML 文件 
| 
| 询 明 

从 天 信件 导入 数据. M80 Outlook 数据 六 (PST) 和 六 本 广 

体 





E39 [rsm: | 


[step 图 单 击 【下 一 步 】 按 钮 ， 打开 【导入 
文件 】 对 话 框 ， 在 【从 下 面 位 置 选择 要 导 
入 的 文件 类 型 】 中 选择 【Onutlook 数据 文件 
(pst) 】 选 项 。 

step 四 单 去 【下 一 步 】 按 钮 ， 打 开 【 导 
入 Outlook 数 据 文件 】 对 话 框 ， 在 【 选 
项 】 列 表 中 选择 【用 导入 的 项 目 替换 重复 
的 项 目 】 单 选 按钮 ， 在 【导入 文件 】 下 的 
文本 框 中 输入 导入 文件 的 路 径 ， 或 单 击 
【浏览 】 按 钮 ， 打 开 【 导 入 Outlook 数 





取消 
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据 文 件 】 对 话 框 ， 在 其 中 选择 备份 的 数据 
文件 。 


导入 文件 


从 下 面 位 置 法 近 要 导入 的 文件 类 型 ($): 









































< 上 (8) | 下 - 步 N) > 取消 
| 导入 Outlook 数据 文件 X 

导入 文件 人 
2cuments\Outlook 文件 \backup.pst 

远 项 

@@ 用 导入 的 项 目 普 换 重复 的 项 目 (E) 

〇 允许 创建 重复 项 目 /A) 

〇 不 号 入 重复 项 上 (D) 

< 上 (6) 取消 








[Eee 图 单 击 【 下 一 步 】 按 钮 ， 打 开 
【Outlook 数 据 文 件 密码 】 对 话 框 ， 在 【 密 
码 】 文 本 框 中 输入 数据 文件 的 密码 。 





Outlook 数据 文件 密码 x 


请 输入 backup.pst 的 密码 。 





密码 (P): 




















将 密码 保存 在 密码 表 中 (S) 


ER 国 单 去 【确定 】 按 妞 ， 打 开 【 导 入 
Outlook 数 据 文件 】 对 话 框 ， 选 择 需要 恢复 
的 邮件 ， 单 击 【 完 成 】 按 钮 即 可 。 





取消 
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导入 Outlook 数据 文件 x Ca 
从 下 面 位 置 选 择 要 导入 的 文件 夫 (E): 浏 况 或 授 索 要 还 原 的 文件 和 文件 去 的 和 从 
区 outlook 数据 文件 朱 所 大 六 对 区 三 古 为 世 二 新 HE 本 
wx ES 
回 包 括 子 文件 夹 (S) 算 先 (FI… E 
〇 导入 项 目 到 当前 文件 夫 (1) 
加 导入 项 目 到 相同 文件 夫 (P): Lo 
< 上 29@[ 地 | 取消 
必 还 原文 件 x 
12.3.5 ”使 用 系统 自 带 功能 恢复 丢失 的 磁 所 有 文件 都 棕 还 原 到 进行 备份 时 的 版 本 
盘 文 件数 据 时 如 下 来 源 的 备份 | 上 周 ~ 
当 对 磁盘 文件 数据 进行 了 备份 ， 就 可 Ee 
以 通过 【备份 和 还 原 】 对 话 框 对 数据 进行 
恢复 了 ， 具 体操 作 步骤 如 下 。 
[ep 加 打开 【备份 和 还 原 】 对 话 框 ， 在 
【备份 】 类 别 中 可 以 看 到 备份 文件 的 详细 
信息 。 
i 1 
taee ai 取消 (O 
[Eee 四 返回 到 【浏览 或 搜索 要 还 原 的 文件 和 
文件 夹 的 备份 】 对 话 框 。 
ee ee 及 
[sep 国 单 去 【还 原 我 的 文件 】 按 钮 ， 弹 出 er 
【浏览 或 搜索 要 还 原 的 文件 和 文件 夹 的 备 a EY 
份 】 对 话 框 。 
[sep 图 单 去 【选择 其 他 日 期 】 链 接 ， 弹 出 
【还 原文 件 】 对 话 框 ， 在 【显示 如 下 来 2 
源 的 备份 】 下 拉 列 表 中 选择 【上 周 】 选 本 
项 ， 然 后 选择 【日 期 和 时 间 】 组 合 框 中 的 


【2016/1/29 12.54.49】 选 项 ， 将 所 有 的 文 
件 都 还 原 到 选中 日 期 和 时 间 的 版 本 ， 单 击 
【 确定】 按钮。 
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[step[ 图 如 果 用 户 想 要 查看 备份 的 内 容 ， 可 以 
单 击 【 浏 览 文件 】 或 【浏览 文件 夹 】 按 钮 ， 





在 打开 的 对 话 框 中 查看 备份 的 内 容 。 这 里 单 
击 【浏览 文件 】 按 钮 ， 弹 出 【浏览 文件 的 备 


份 】 对 话 框 ， 在 其 中 选择 备份 文件 。 





[7 











TREE 





a = 
本 








[Sep 图 单 击 【 添 加 文件 】 按 钮 ， 返 回 到 【 浏 
览 或 搜索 要 还 原 的 文件 和 文件 夹 的 备份 】 
对 话 框 ， 可 以 看 到 选择 的 备份 文件 已 经 添 


加 到 对 话 框 的 列表 框 中 。 

















第 12 章 





浏览 文件 夫 


请 选择 目标 文件 夫 . 





< 
晤 下 载 

》 上 音乐 
国 & 析 
入 Windows10 (C:) 











am | 











数据 备份 与 恢复 工具 


[Step 图 单 击 【 确 定 】 按 钮 ， 返回 到 【还 原 
文件 】 对 话 框 。 单 击 【还 原 】 按 钮 ， 弹 出 












































i 【正在 还 原文 件 ……】 对 话 框 ， 系 统 开始 
ee 自动 还 原 备份 的 文件 。 
9 你 想 在 何 处 还 原文 件 ? 

[step 国 单 去 【下 一 步 】 按 钮 ， 弹 出 【您 想 在 

何 处 还 原文 件 】 对 话 框 ， 选 择 【 在 以 下 位 

置 】 单 选 按钮 。 可 
和 [Eee 加 当 出 现 【 已 还 原文 件 】 对 话 框 时 ， 单 
Pe 击 【完成 】 按 钮 ， 完 成 还 原 操作 。 

step 图 单 击 【浏览 】 按 钮 ， 弹 出 【浏览 文件 





夹 】 对 话 框 ， 选 择 文件 还 原 的 位 置 。 
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12.4 ”使 用 工具 恢复 丢失 的 数据 ”see 国 即 可 将 【回收 站 】 中 的 【 美 图 】 文 件 


夫 还 原 到 其 原来 的 位 置 。 

当 对 磁盘 数据 没有 进行 备份 操作 ， 而 一 四 四 
且 又 发 现 磁盘 数据 丢失 了 ， 这 时 就 需要 借 。 Ea 二 
助 其 他 方法 或 使 用 数据 恢复 软件 进行 丢失 i 3 
数据 的 恢复 。 Fm 区 二 


全 oneDrive 


12.4.1 从 回收 站 中 还 原 和 


当 用 户 不 小 心 将 某 一 文件 删除 ， 很 有 | 芝 
可 能 只 是 将 其 删除 到 【回收 站 】 中 ， 如 果 还 ”| > 本 
没 清除 【回收 站 】 中 的 文件 ， 则 可 以 将 其 从 wennoe 
【回收 站 】 中 还 原 出 来 。 这 里 以 删除 本 地 磁 二 :sse 
盘 F 中 的 【图 片 】 文 件 夹 为 例 ， 具 体 介 绍 如 se 
何 从 【回收 站 】 中 还 原 删除 的 文件 。 
具体 操作 步骤 如 下 。 [sp 园 打开 本 地 磁盘 F， 即 可 在 【本 地 磁盘 


窗 到 还 原 3 。 
[GE 双 去 桌面 上 的 【回收 站 】 图 标 ， 打 开 F]】 窗 口中 看 到 还 原 的 【 美 图 】 文 件 夹 












































【回收 站 】 窗 口 ， 在 其 中 可 以 看 到 误 删 除 i " = 
网 E34 共享 可 看 © 
的 【 美 图 】 文 件 夹 。 人 -个 局， 4 而 V0 [ 辣 二 本 三 
国 | 是 地 [S20 回 必 站 一 口 x 并 快速 访问 ~ 
页 。 共享 ”本 左 各 理 © PS 
个 | 国 ， es vj | | 自生 » 
加 tn 
a en 
才 全 加 ¥ 下 te 
@ OneDrive Wn 
量 此 it 算 机 #4 
国 视 需 吾 志 
而 田 片 mas 
文 和 a Windows10 (CY 
De = (DJ) 
小 音乐 = TE (EE) 
国 点 加 本 人 
a Windows10 (CY = a 
和 8 个 现 目 。 选中 1 个 项 上 = 
本 地 磁盘 (E) YE 
0 本 地 磁盘 (Fi) 也 
0 个 项 目 





[ep 图 双击 【 美 图 】 文 件 夹 ， 可 在 打开 的 


[step 图 右 击 该 文件 天 ， 从 弹出 的 快捷 菜单 中 【 美 图 】 窗 口中 显示 出 图 片 的 缩 略 图 。 


选择 【还 原 】 菜 单项 。 





时 恒 上 工具。 美 下 bg 口 x 
国 = ER ew: - oO x a 页 # 招 本 钳 0 
EN :>*= =s ze bd € 个 四 ，& 有 后 ， 本 地 区 生 中 ， 美 图 ~ 六 于 
个 画 ， 加 6 站 CEE 2» a 
a 者 局 rs 
cen WE ee = 
en eb dit jpg ozjpg 03jpg 
加 ib 机 国有 
加 4 etD) 四 
EL 属性 国 广 条 
Bae 二 
时 人 小 E 
小 到 本 
sn a Windowsl0 (CY 
Windows10 (cy = eaE 0) 
TI] = 4 
0 一 本 地 芭 主 (中 
本 3 人 天 上 
项 目 选中 1 个 项 目 忻 
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12.4.2 ”清空 回收 站 后 的 恢复 


当 把 回收 站 中 的 文件 清除 后 ， 用 户 可 
以 使 用 注册 表 恢复 清空 回收 站 后 的 文件 ， 
具体 操作 步骤 如 下 。 

[se 加 右 去 【开始 】 按 钮 ， 从 弹出 的 快捷 菜 
单 中 选择 【运行 】 菜 单项 。 





























[step 图 打开 【运行 】 对 话 框 ， 在 【打开 】 文 
本 框 中 输入 regedit 命 令 。 


可 运行 x 





珂 Windows 将 根据 你 所 输入 的 名 称 ， 为 你 打开 柜 应 的 程序 、 
文件 夹 、 文 档 或 Internet 资源 . 





regedit ~ 











取消 浏览 (B)-- 


[Sep 图 单 去 【确定 】 按 钮 ， 打 开 【 注 册 表 编 
辑 器 】 窗 口 。 


EE = 

从 内 信 才 日 王者 V) 于 时 0 

Y 国 计 算 人 名 不 
HKEY_CLASSES_ROOT 
HKEY_CURRENT USER 
HKEY LOCAL MACHINE 
HKETLUSERS 
HKEV-CURRENT.CONAG 

















HVEV CLASSES ROOT 


step 回 在 窗口 的 左 侧 展开 【HKEY-LOCAL- 
MACHINE/Software/Microsoft/Windows/ 
Currentversion/Desktop/NameSpace 树 形 
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还 
REGSZ 
REG_DWOR | 

















HWEY LOCAL MACHINE\S OFTWARENNicr or tN Windoun\Current Verion\E pl orer\Des Kiop NameS ace 


[seep 图 在 窗口 的 左 侧 空白 处 右 击 ， 从 弹出 的 
快捷 菜单 中 选择 【新 建 】 一 【项 】 莱 单项 。 

















轩 和 宫 ; 口 x 
ZH MED EBM tA We 
BoborBiersiors | [Sm EE 
evden EL] REG Sz 
reweer Helper Oijecte | Moriorirgioty REGL DWwoRD) 
Copsbities 
DBoming 
Commandsore 
Commonnlcee 
Contropor 
~ oeriaop 
Nometowe 
RE 1 
EN ne al 
es Fm) 
Ws(D) 二 过 全 5) 
至 woao ez BID) 
FE wopp (e+ 人 yo 
SP) 地 守信 MD 
re 
ea] 
wmev cuanenT sam | 











HWEY LOCAL MACHINES OFTWARE Ncr on cl Whrdown Cur mnt Ver er Ep ror Drs Kop NameS pore 


[ep 因 新 建 一 个 项 ， 并 将 其 重 命名 
为 【645FFO40-5081-101B-9F08- 
00AA002F954E】。 








ES - oO x 
4 RE) EEV Va) WH) 
SODBFBA-AD25-11D0-08AR-080036181103) E33 
(53996694-6CES -406C-8FCE-1D8870FDCEAO) pe 


ey 
rr 
De 
er ls 
et 


[ep 加 在 窗口 的 右 侧 选中 系统 默认 项 并 右 
击 ， 从 弹出 的 快捷 菜单 中 选择 【修改 】 莱 
单项 ， 打 开 【 编 辑 字 符 串 】 对 话 框 ， 将 数 
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值 数据 设置 为 【回收 站 】。 





辣 绢 字符 市 X 
数值 名 称 (N): 
[Ca 
数值 数据 (V): 
国 收 时 




















[sep 图 单 击 【 确 定 】 按 钮 ， 退 出 注册 表 ， 
重新 启动 计算 机 ， 即 可 将 清空 的 文件 恢复 
出 来 。 











志 Windows10 (cy 
可 本 地 开盘 [D;) 
二 本 地 碰 盘 [E) 
本 地 开盘 F) YY 
0 人 项 目 = 国 


[step 图 右 去 该 文件 未 ， 从 弹出 的 快捷 菜单 中 
选择 【还 原 】 菜 单项 。 

















和 Windows10 (CY 
本 ID) 
本 地 开盘 [E) 
局 三 盘 [Fj 加 
1 项目。 选 h 1 个 项 上 三 目 











Step 可 即 可 将 【回收 站 】 中 的 【 美 图 】 文 件 
夹 还 原 到 其 原来 的 位 置 。 
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ve >» 
am zh 143 昌 国 日 


12.4.3 ”使 用 EasyRecovery 恢 复数 据 


EasyRecovery 是 世界 著名 数据 恢复 公 
司 Ontrack 的 技术 杰作 。 利 用 EasyRecovery 
进行 数据 恢复 ， 就 是 通过 EasyRecovery 将 
分 布 在 硬盘 上 的 不 同位 置 的 文件 碎 块 找 
来 ， 并 根据 统计 信息 将 这 些 文件 碎 块 进行 
重 整 ， 然 后 EasyRecovery 会 在 内 存 中 建立 一 
个 虚拟 的 文件 夹 系统 ， 并 列 出 所 有 的 目录 
和 文件 。 

使 用 EasyRecovery 恢 复数 据 的 具体 操作 
步骤 如 下 。 
双击 桌面 上 的 EasyRecovery 图 标 ， 进 
入 【了 EasyRecovery】 主 界面 。 























加 






















Ontrack" SS 
Ea 


Professional 





[step 图 单 击 【EasyRecovery】 主 界面 上 的 
【数据 恢复 】， 进 入 软件 的 数据 恢复 子 系 








统 窗口 ， 其 中 显示 了 【高 级 恢复 】、【 圳 
除 恢复 】、【 格 式 化 恢复 】、【 原 始 恢 
复 】 等 项 目 。 


轧 ET 


__， 属 式 化 恢复 、、 原始 恢复 
二 区。 不 人 任何 文件 系统 
区 结交 人 和 的 信和 


继续 恢复 


紧急 引导 得 
Ee 


园 exensa 





[Sep 图 选择 F 盘 上 的 【 美 图 .rar】 文 件 将 其 彻 
底 删 除 ， 单 击 【 数 据 恢复 】 项 中 的 【删除 
恢复 】 按 钮 ， 开 始 扫 描 系 统 。 
请 稍 候 
正在 扫描 系统 .. 








扫描 结 来 后， 将 会 弹出 【目的 地 区 
告 】 提 示 ， 建 议 用 户 将 文件 复制 到 不 与 恢 
复 来 源 相同 的 一 个 安全 位 置 。 
El 
ee 
和 


| 


厂 不 再 显示 该 消息 





单 击 【 确 定 】 按 钮 ， 自 动弹 出 如 下 图 
所 示 的 对 话 框 ， 提 示 用 户 选择 一 个 要 恢复 
删除 文件 的 分 区 ， 这 里 选择 F 盘 。 在 【文件 
过 滤器 】 中 进行 相应 的 选择 ， 如 果 误 删除 
的 是 图 片 ， 则 在 文件 过 滤器 中 选择 【图 像 
文档 】 选 项 。 但 若 用 户 要 恢复 的 文件 是 不 
同类 型 的 ， 则 可 直接 选择 【所 有 文件 】， 
再 选中 【完全 扫描 】 选 项 。 

[Eee 图 单 去 【下 一 步 】 按 钮 ， 软 件 开始 扫 
描 选 定 的 磁盘 ， 并 显示 扫描 进度 ， 如 已 
用 时 间 、 剩 余 时 间 、 找 到 目录 、 找 到 文 
件 等 。 
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和。 工具 可 寺 他。 人 可以 上 和 
二 a 上 





| 
l 认 傅 吕 下 ， “向 恢 昌 ”工具 将 交行 分 区 的 全 过 扫 闫 ,信用 机 
由 忆 把 吉 PME4Ai 所 如 和 位 >。 机 硬度 们 分区 





tn 





L 
[EE 司 





[step 国 扫描 完毕 后 ， 将 扫描 到 的 相关 文件 及 
py em 
侧 则 显示 具体 删除 的 文件 信息 。 在 其 中 选 
择 要 恢复 的 文档 或 文件 夹 ， 这 里 选择 【图 
片 .rar】 文件 。 


EE es 


寺中 您 起 要 恢 生 的 文件 ， 渤 挥 “下 一 步 ” 纺 潜 到 “日 的 地 轩 挥 ” 屏 昔 选择 “后 授 ” 近 加 到 “分 区 轩 
择 ” 屏 薪 . 选 汉 “取消 ” 认 出 工具 . 














日 茵 全 和 二 和 EE 大 小 日 大 ES 
口外 mss 加 Br 。 48LMB 10/15/2015 DX 
DD cvpcwrioad 
口 包 Losrmue 
口 扎 





三 盏 二: 
ME - 
厂 合用 过 于 震中。 过 沪 呈 运 栅 (D) 


Ba 1 R481 MB 





el 
i 二 | 查看 六 和 0V) | 





[sep 图 单 去 【下 一 步 】 按 钮 ， 可 从 弹出 的 对 
话 框 中 设置 恢复 数据 的 保存 路 径 。 
[step 图 单 击 【浏览 】 按 钮 ， 打 开 【 浏 览 文件 
夹 】 对 话 框 ， 在 其 中 选择 恢复 数据 保存 的 
位 置 。 
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到 rs Er 














〉 图 片 ~ 
》 图 文档 

) 易 人 芒 

》 小 音乐 

》 国 | 桌面 

》 记 Windows10 (C 





























[Sep 轿 单 去 【确定 】 按 钮 ， 返 回 到 设置 恢复 
数据 保存 的 路 径 。 


EE 














“本 省 " 汝 出 T 目 
多 于 近 
i 
ET 
CEE] 

Fa 

人 引用 四 

6 - 
三 生 克 全 
人 un ein eB 





step 轩 单 去 【下 一 步 】 按 钮 ， 软 件 自 动 将 文 
件 恢 复 到 指定 的 位 置 。 
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当前 文件 : 图 片 .rs 
已 用 时 间 : 2 秒 
剩余 时 间 : 


已 恢复 1 7 1 个 文件 
已 恢复 2. 94 MB /4.811NB 








[step 图 完成 文件 恢复 操作 之 后 ，EasyRecovery 
将 会 弹出 一 个 恢复 完成 的 提示 信息 窗口 ， 
其 中 显示 了 数据 恢复 的 详细 内 容 ， 包 括 源 
分 区 、 文 件 大 小 、 已 存储 数据 的 位 置 等 
内 容 。 








step 图 单 去 【完成 】 按 钮 ， 打 开 【 保 存 恢 
复 】 对 话 框 。 单 击 【 否 】 按 钮 ， 完 成 恢 
复 ， 如 果 还 有 其 他 的 文件 要 恢复 ， 则 可 以 
单 击 【 是 】 按 钮 。 


保存 恢复 
您 是 否 要 保存 恢复 状态 以 便 在 今后 继续 了 


县 | 否 


12.4.4 使 用 “数据 恢复 大 师 ”恢复 数据 


数据 恢复 大 师 DataExplore 是 一 款 功 
能 强大 、 提 供 了 较 低 层次 恢复 功能 的 硬 
盘 数 据 恢复 软件 ， 支 持 FAT12、FAT16、 
FAT32、NTFS 文 件 系 统 ， 可 以 导出 文件 
夹 ， 能 够 找 出 被 删除 、 快 速 格式 化 、 完 全 
格式 化 、 删 除 分 区 、 分 区 表 被 破坏 或 者 
Ghost 破坏 后 的 硬盘 文件 。 


1. 恢复 已 删除 的 文件 
step 轩 在 【数据 恢复 大 师 】 主 窗口 中 单 击 

















【数据 】 按 钮 ， 打 开 【 选 择 数据 】 对 话 框 。 























[step 图 选择 左 侧 的 【删除 的 恢复 】 选 项 ， 在 
其 中 选择 所 需 恢复 的 分 区 。 















格式 化 的 优生 


ll 


Ghost 的 作 昌 





| ors 2209) 


| PEs omrs 人 820 











Va |X mn 


[step 图 单 击 【 确 定 】 按 钮 ， 系 统 开 始 扫 描 技 
失 的 数据 ， 完 成 数据 的 扫描 和 查找 后 ， 查 
找到 的 文件 将 会 显示 在 文件 夹 视图 和 列表 
视图 中 。 


轩 DataExplore 扫 所作 每 大 可 V2.53 上 尖 才 党 忆 科 按 有 限 公 司 3 
| 文件 视图 人 V 功 紫 () 二 看 他 二 口 从 大 入 名 


贺 息 点 各 是 品 有 上 


[a 














| 
ie 
i 



































区 


[step 加 在 【数据 恢复 大 师 】 窗 口 的 左 侧 选择 

【已 删除 的 文件 】 选 项 ， 即 可 在 右 侧 窗 格 
中 显示 出 其 具体 数据 列表 ， 可 将 其 导出 到 
别 的 分 区 或 硬盘 。 
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DaEploreg 汪 各 大 V2 53 上 放生 信 总 科 近 可 限 公司 一 a 
文 省 亿 报国 。 功 基 0) 喜 理 急 讶 D 轨 有田 
习 让 


出 更 电 名 二 
恒生 莱 黑 星 品 器 是 岛 号 打 


























一 | 马 加 











RT 
BE Ea a 3 fs 
i rp 
































区 二 ER 三 


一 
人 
小 
一 一 一 -oo 时 
全 ES 


[ssp 图 在 【列表 视图 】 窗 格 中 选中 需要 恢复 
的 数据 并 右 击 ， 从 弹出 的 快捷 菜单 中 选择 
【导出 】 莱 单项 。 


所 Detoxplore 直 和 人 如 大 条 V2.53 “上 才学 全 四 科 扶 有限 公 司 - oO x 
XD MD ED ED TU 


国 总 各 吕 盟 恕 并 铺 名 加 











jm 
EL NTFS P2916 2013-11-14] 

















记性 
到 匀 到 而 


[Sep 国 打开 【提示 】 对 话 框 ， 提 示 用 户 把 文 
件 导 出 到 别 的 硬盘 或 者 分 区 上 ， 切 记 不 要 
往 要 恢复 的 分 区 上 写 入 新 文件 ， 以 免 破 坏 
数据 。 











提示 x 


请 您 把 文件 导出 到 别 的 硬盘 或 者 分 区 上 . 
千 万 不 要 往 要 恢复 的 分 区 上 写 入 新 文件 , 半 免 破坏 数据 ! 


[step 国 单 去 【确定 】 按 钮 ， 打开 【浏览 文件 
夹 】 对 话 框 ， 在 其 中 选择 要 恢复 文件 的 保 
存 位 置 。 

[step 图 单 去 【确定 】 按 钮 ， 开 始 恢复 丢失 的 文 
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件 ， 恢 复 完毕 后 ， 打 开 保存 恢复 文件 的 位 置 ， 
即 可 在 其 中 看 到 已 经 将 删除 的 文件 恢复 。 


浏览 文件 夫 x 





请 选择 一 目录 来 保存 数据 , 该 目录 必须 在 别 的 硬盘 分 区 
不 能 将 数据 导出 到 竺 恢复 的 分 区 上 . 





各 Windows10 (C3 ~ 


~ 一 本 地 磋 盘 (H 
> AApasswordRecovery 
adobe_acrobat_pro9 
AdobeAcrobatpro lite 
adobereader 9 




















》 国 spdfprentcn_gr 
i Er 
新 建文 件 夫 (M) 取消 




















| 加 同 = | 本 地 而 盖 (H) - 0O x 
BE ar :rs ss 0 
~ 个 下， 此 电 - ， 本 三 v | 局 | 提案 本 地 焉 得 。 亡 
A 多 ~ 
者 快速 访问 
黑 dataexplorezip 
本 OneDrive 转 间 rr 
国 此 电脑 对 Final hazip 
履 datarecoven5zip 
国 视 需 
曾 夯 黑 fr8476zip 
pe 吕 HA_FinalRecovery226275_OFA.ra 
司 文档 留 risf vz3.178.51exe 
及 全 避 DG492371_x86zip 
小 音乐 庆 DGSetup_1275B.exe 
半点 面 鸯 AccentExcelpasswordRecoveryV5 
庆 Windows10 (C) 、 “一 caipr ?zip 
51 个 项 目 选中 1 个 项 目 261 KB 图 下 





2. 恢复 格式 化 后 的 文件 


[ep 国 在 【数据 恢复 大 师 】 主 窗口 中 单 击 
【数据 】 按 钮 ， 打 开 【 选 择 数 据 】 窗 口 。 








| 而且 分 区 的 恢 重 
上 


host 的 民 豆 



































[step 图 选择 左 侧 的 【格式 化 的 恢复 】 选 项 ， 
在 其 中 选择 所 需 恢 复 的 分 区 。 


EE x 








Cled 


| 站 
所 好 义 件 二 和 的 5 旺 。 [Cwrdons10] rs 00.015) i 


|ioo EE tao0 016 wedons10 2015- 12.15] 


| ows 


a 
下 由 


Ghost 的 全 于 


| [Si] OFS .20) 














[Y= x "| 


[step 图 单 去 【确定 】 按 钮 ， 系 统 开 始 扫 描 技 
失 的 数据 ， 完 成 数据 的 扫描 和 查找 后 ， 查 
找到 的 文件 将 会 显示 在 文件 夹 视图 和 列表 
视图 中 ， 然 后 将 其 导出 即 可 。 


Derplore 攻 后 有 V253 “上学 全 忆 间 扶 了 人 司 EC 
[ED ND ED 0 OW 








是 昌 虹 总 外 铝 册 





[el 
[Er | 
六 吧 127 个 





























3. 恢复 因 分 区 丢失 的 文件 


[sep 回 在 【数据 恢复 大 师 】 主 窗口 中 单 击 
【数据 】 按 钮 ， 打 开 【 选 择 数据 】 窗 口 。 











Sse x 
Fm rs i 由 
和 式 人 全 有 | enrs pzoxma a 
tors T2906) 
| hh: Dt Drs 835) 
cboagg 下 




















让 其 ae 
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step 贺 选择 左 侧 的 【丢失 分 区 的 恢复 】 选 
项 ， 在 其 中 选择 所 需 恢 复 的 分 区 。 


第 12 章 ”数据 备份 与 恢复 工具 


4. Ghost 的 恢复 
[step 图 在 【数据 恢复 大 师 】 主 窗口 中 单 击 








E33 x 








aks [ro we vom en ern 
一 c mms braoreal (pong) 








相 式 化 的 信和 wo: Mrs (pn 加 
E00 FT T2316) 
Ht NFs [Sa] (aa 
host 的 旧 














pp 


[step 图 单 去 【确定 】 按 钮 ， 系 统 开始 扫描 
丢失 的 分 区 ， 完 成 扫描 和 查找 后 ， 查 找到 
的 文件 将 会 显示 在 文件 夹 视图 和 列表 视图 
中 ， 然 后 将 其 导出 即 可 。 


Dioploreds 作 扣 大 9 V253 “上 有 学 信 村 有 可 o x 
| 交 作 男人 加 天 全 四 而 D 全 大风 @ 


国 训 水 品 吕 名 胆识 名 全 站 


EE TT 


| 












































[Sep 回 如 有 果 看 不 到 ， 则 可 在 选中 所 要 恢复 数 
据 的 硬盘 HD0 或 HD1 之 后 ， 单 击 【 快 速 扫 
描 丢 失 的 分 区 】 按 钮 ， 打 开 【 快 速 扫描 分 
区 】 对 话 框 。 单 击 【 开 始 扫描 】 按 钮 ， 快 
速 扫描 出 原来 丢失 的 分 区 。 

快速 扫描 分 区 x 
is Im 

hE | 


结束 扇 区 |976773168 








厅 扫 索 损坏 9NrFs 分 区 
万 搜索 损坏 的 FAT 分 区 本 
[ 王 > 




















取消 














【数据 】 按 钮 ， 打 开 【 选 择 数据 】 窗 口 。 



































性 ge ee 
es et 
oo onrs72919 税 油 的 镀 复 
Eben 
Ghost 的 慰 员 
Vw |X w 
选择 左 侧 的 【Ghost 的 恢复 】 选 项 ， 
在 其 中 选择 所 需 恢 复 的 分 区 。 
Ed x 
a 








归 溉 oa. 


了 从 








眉 式 化 的 家 复 ml 
上 1 国 人 区 对 三 各 GHOST 
Fe BE 
[Era oors ooo) 
zhost 的 恢复 
快速 要 据 严 闪 的 分 区 





省 广 作弄 

















Ve xm] 


人 移 提 示 : 如 果 是 分 区 对 硬盘 Ghost， 则 选 
择 所 要 恢复 数据 的 硬盘 HD0 或 HD1， 单 击 
【快速 扫描 丢失 的 分 区 】 按 钮 ， 打 开 【 快 
速 扫描 分 区 】 对 话 框 。 单 击 【 开 始 扫描 】 
按钮 ， 即 可 快速 扫描 出 原 有 分 区 。 








快速 扫 控 分 区 X 





驱动 加 。 |noo 





开始 启 区 | 
结束 扇 区 |376773168 


|y 搜索 损坏 的 NTFs 分 区 
末 搜索 损坏 的 FAT 分 区 





开始 扫描 
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[step 图 单 二 【确定 】 按 钮 ， 打 开 【 属 性 对 话 
框 】， 在 其 中 进行 相应 的 设置 ， 查 找 更 多 
的 文件 内 容 。 










































































属性 对 话 框 x 
器 查找 更 多 的 文件 类 型 A 
DOC 文 件 搜索 DOC 文 件 
PPT 文 件 搜索 PPT 文 件 
XLS 文件 搜索 XLS 文件 
]DB 文 件 搜索 DB 文件 
DWe 文 件 搜索 DWG 文 件 
BE 文件 搜索 BP 文件 
GIF 文件 搜索 GIF 文件 
JP6 文 件 搜索 JP6 文 件 
PSD 文件 搜索 PS 文件 8 
nn 











[ep 四 单 南 【 确 定 】 按 钮 ， 系 统 开始 打 描 
丢失 的 数据 ， 完 成 扫描 和 查找 后 ， 查 找到 
的 文件 将 会 显示 在 文件 夹 视图 和 列表 视图 
中 ， 然 后 将 其 导出 即 可 。 


Doarp ior Vas LA rg 


文件 喇 。 视 图 人 才能 但 淖 人。 着 口才 到 


圆 各 器 梨 昌 | 吕 轴 | 虽 访 息 二 


四 HA 文件 
Es 而 












全 Hp0 








ET 


堪 到 33 个 























12.4.5 ”格式 化 硬盘 后 的 恢复 


以 前 当 格 式 化 硬盘 后 ， 就 不 用 再 考虑 
数据 的 恢复 了 ， 但 是 ， 当 有 了 EasyRecovery 
软件 后 ， 这 一 问题 就 得 到 了 解决 。 下 面 以 
格式 化 本 地 磁盘 D 后 再 对 其 数据 进行 恢 
复 为 例 ， 具 体 介绍 格式 化 硬盘 后 的 数据 
恢复 。 

具体 操作 步 又 如 下 。 

[step 国 | 双击 桌 面 上 的 【EasyRecovery】 快 捷 
图 标 ， 打 开 【EasyRecovery】 主 窗口 。 
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Ontrack S 


Professional 








单 击 EasyRecovery 主 窗口 上 的 【数据 
恢复 】 功 能 项 ， 进 入 软件 的 数据 恢复 子 系 


统 窗 口 ， 其 中 显示 了 【高 级 恢复 】、【 市 
除 恢 复 】、【 格 式 化 恢复 】、【 原 始 恢 
复 】 等 项 目 。 


删除 恢复 
WB sse 


、\、 原始 恢复 
县 ”不 信任 同文 伯 系 二 
续 构 人 的 人 复 


紧急 引导 盘 


国 em 国 
Ef 51 





[EGG 单 去 【数据 恢复 】 功 能 项 中 的 【格式 
化 恢复 】 按 钮 ， 开 始 扫描 系统 。 

请 稍 候 
正在 扫描 系统 ... 











Ee 加 扫描 结束 后 ， 将 会 弹出 【目的 地 敬 
告 】 提 示 ， 建 议 用 户 将 文件 复制 到 恢复 处 
安全 的 位 置 。 


目的 地 党 告 
站 
5 更 过 





只 


厂 不 再 显示 该 消息 


人 








[step 图 单 去 【确定 】 按 钮 ， 自 动弹 出 【格式 
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化 恢复 】 对 话 框 ， 提 示 用 户 选择 一 个 要 恢 
复 删 除 文件 的 分 区 ， 这 里 选择 D 盘 。 





多 桂 交 重新 格式 化 的 分 区 , 这 笃 了 前 的 文件 系统 . 并 单 去 “下 一 步 - 开始 和 入 文件 ， 选 笃 “他 消 - 提出 工具 _ 








3 Cr) mis 953 55) 








(ER, 下 
EN] 5 00T. 和 2 6B) [te 式 化 式 重 新吉 装 了。 该 关 2 民政 将 因 辽 
3 ANT CU 65 6 1 赂 ， 计 尝 区 拓 这 以 滑 文件 采 搞 相 关 的 结 * 


“以 前 的 六 件 系 弹 ”和 多 许 称 为 分 区 迁 和 以 六 的 文件 系 培 芭 型。 请 
| 到 区 更 多 信息 。 











ed un qin em 


以 的 文件 系统 
lnrs el 





[step 图 单 南 【浏览 】 按 钮 ， 打 开 【 浏 览 文件 
ET EE es 双 | 天】 对 话 框 ， 在 其 中 选择 恢复 数据 保存 的 
位 置 。 
[stsp 力 单 击 【 下 一 步 】 按 钮 ， 开 始 扫描 选 定 


的 磁盘 ， 并 显示 扫描 进度 ， 如 已 用 时 间 、 ei 区 
剩余 时 间 、 找 到 目录 、 找 到 文件 等 。 








5 正在 处 理 区 块 : 2404150 / 116976627 





























》 加 | 图 片 ^ 
ee 国 x 
找到 目录 : 12011 > 是 T 或 
: 61633 > 小 音乐 
mousewnl. gif 》 国 | 点 面 
和 Windows10 (C) 
二 本 地 磁盘 (D:) 
本 地 磁盘 (E:) 
》 二 本 地 磁盘 (F:) 
扫描 完毕 之 后 ， 将 扫描 到 的 相关 文件 ， 一 本 地 路 盘 (H) 
a 二 
右 侧 则 显示 具体 删除 的 文件 信息 。 在 其 中 | 站。 [ee 
选择 要 恢复 的 文档 或 文件 夹 ， 这 里 选择 
【图 片 .rar】 文 件 。 iid) 2 





| 1 th, oak 






































数据 保存 的 路 径 。 
选中 你 想 要 恢复 的 文件 ， 渤 择 “下 一 步 ”的 号 到 “日 的 地 泊 择 ” 屏 功 。 迁 深 “ 乒 泛 ” 返回 到 “分 区 先 却 oe 回国 
ee Err 
日 加 写 和 0 亚 动 关 < | 和 名称 大 小 日 期 条件 如 
申 口外 Bara Deleted 由 辐 口 shosrp_ 69915 Me 10/3/2016 9 
由 口外 SRecydle.Bin | 图 图 片 rer 481 MB 10/15/2016 
由 回国 $RECYCLEBIN iD Wr.ve 531 闻 节 10/14/2016 。 选取 一 个 格外 制 数据 的 目的 地 。 选 择 “下 一 步 ”开始 复 村 文件。 选择“ 后 退 ” 返 固 到 “标记 文件 术 复 " 屏 
外 口外 SRECYCLESIN [DTnumbsdb 3000Kk8 lo/e/20l6 Xx 回 区， 关怀 - 匡 消 ” 误 出 T 目 - 
由 口罩 SRECYCLEBIN 四 was as 10M2016 x 并 :1 
Ca! I | 2 «me 上 吕 共 大 48 有 
| 已 标记 1 个 文件 , 共 4.81 MB 显示 39 个 文件 , 共 3.89 GB i 
ee 厂 使 用 过 汪 器 0) 过 治 叶 这 项 (0) | 。 坦 找 中 | 过 看 文件 WD Team 
EE 由 Fr Ne 


ee sm | 
| 
= 忆 二 厂 和 报告 
i un azn easeD | [ a | 


[sep 贺 单 去 【下 一 步 】 按 钮 ， 可 从 弹出 的 . > > 
对 话 框 中 设置 恢复 数据 的 保存 路 径 。 二 a 
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黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 





Step 可 单 去 【下 一 步 】 按 钮 ， 软 件 自 动 将 文 
件 恢复 到 指定 的 位 置 。 


= 当前 文件 : 图 片 rsr 
已 用 时 间 : 2 秒 
剩余 时 间 


已 恢复 1 / 1 个 文件 
已 恢复 2.94 IB /4.81IB 


[step 图 完成 文件 恢复 操作 后 ，EasyRecovery 
弹出 一 个 恢复 完成 的 提示 信息 窗口 ， 其 中 显 
示 了 数据 恢复 的 详细 内 容 ， 包 括 源 分 区 、 文 
件 大 小 、 已 存储 数据 的 位 置 等 内 容 。 














本 
[ad noo EE 
To 
| 源 分 区 ， 


evsry “用 | 居 页 = 
op YealY Oatr eck Ine 
NG 
加 从 i 


于 惰 在 4a th 攻打 < 
II 有 到 Fe 


页 :个 文件 。 
.9 文件。 


‘i uid i a en 
[ep 图 单 去 【完成 】 按 钮 ， 打 开 【 保 存 恢 
复 】 对 话 框 。 单 击 【 否 】 按 钮 ， 完 成 恢 
复 ， 如 果 还 有 其 他 的 文件 要 恢复 ， 则 可 以 
单 击 【 是 】 按 钮 。 


您 是 否 要 保存 恢复 状态 以 便 在 今后 继续 ? 


自 





12.5 ”实战 演练 


12.5.1 ”实战 演练 1 一 一 恢复 丢失 的 磁盘 艇 


磁盘 空间 丢失 的 原因 有 多 种 ， 如 误 
操作 、 程 序 非 正常 退出 、 非 正常 关机 、 病 
毒 的 感染 、 程 序 运行 中 的 错误 或 者 是 对 硬 
盘 分 区 不 当 等 情况 都 有 可 能 使 磁盘 空间 丢 
失 。 磁 盘 空 间 丢 失 的 根本 原因 是 存储 文件 
的 簇 丢失 了 。 那 么 ， 如 何 才 能 恢复 丢失 的 磁 
盘 艇 呢 ? 在 【命令 提示 符 】 窗 口中 ， 用 户 可 
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以 使 用 CHKDSK/F 命 令 找 回 丢 失 的 簇 。 
具体 操作 步骤 如 下 。 

[step 加 单 去 【开始 】 按 钮 ， 从 弹出 的 【 开 

始 】 面 板 中 选择 【所 有 程序 】 一 【附件 】 一 

【运行 】 菜 单项， 打开 【运行 】 对 话 框 ， 

在 【打开 】 文 本 框 中 输入 cmd 命 令 。 


加 运行 x 











局) Windows 格 根 括 你 所 绽 入 的 名 称 ,为 你 打开 相应 的 程序 . 
总 /xl# 夫 ， 区 或 Internet 资源 . 





打开 (O): ~ 











浏览 (B)… 


[step 图 单 击 【 确 定 】 按 钮 ， 打开 【cmd.exe】 
运行 窗口 ， 在 其 中 输入 “chkdsk e:/f”。 


丽 C\WWINDOWS\system32\cmdexe 





保留 所 有 权利 。 





[step 图 按 【Enter】 键 ， 此 时 会 显示 输入 的 EE 
盘 文 件 系统 类 型 ， 并 在 窗口 中 显示 chkdsk 状 
态 报告 ， 同 时 列 出 符合 不 同 条 件 的 文件 。 








Step 加 再 在 窗口 中 输入 exit 命 令 ， 并 按 
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【Enter】 键 ， 退 出 【cmd.exe】 运 行 窗口 。 step 图 从 弹出 的 对 话 框 中 选择 系统 保存 的 还 
e 录 。 原点 ， 单 击 【 还 原 】 按 钮 ， 将 删除 的 文件 


























恢复 过 来 。 
第 规 。 共享 ”安全 。 以 前 的 版 本 所 定义 
办 。。 本 本来 E 文 件 历史 记录 到 来 和 还原 点。 
文件 夫 版 本 (: 
v A (1) | 
结果 2016-10-28 11:50 
12.5.2 ”实战 演练 2 一 一 还 原 已 删除 或 重 
命名 的 文件 
如 果 意 外 删除 或 重 命名 了 文件 或 文 5 | amw | 

件 夹 ， 则 可 还 原 该 文件 或 文件 夹 的 以 前 版 | i 


本 ， 但 需要 保存 该 文件 或 文件 夹 的 位 置 。 
具体 操作 步骤 如 下 。 ， 
选择 被 删除 文件 或 文件 夹 后 右 去 ， | 12.6 ”小 试 身手 

从 弹出 的 快捷 菜单 中 选择 【还 原 以 前 的 版 全 全 用 耳语 委 信 从 关 重庆 下 所 、 


本 ] 命令。 练习 2: 各 类 数据 丢失 后 的 补救 恢复 。 
mo 练习 3， 使 用 工具 恢复 丢失 的 数据 。 





共享 (H) » 
添加 到 压 纺 文 件 (A).… 

添加 到 "BIOS 红 习 工具 加 BIOS 完 全 手册 .rar"(T) 

夺 纵 并 Email. 

压缩 到 "BIOS 练 习 工 具 加 BIOS 完 全 手册 .rar 并 E-mail 

还 原 以 前 的 版 本 (V) 

包含 到 库 中 由 » 
复制 到 文件 实 (.… 


移动 到 文件 夹 (V).… 
发 送 到 (N) » 


莫 切 中 

复制 (QO 
创建 快 搜 方式 (S) 
删除 (D) 

重 命名 (M) 


属性 (R) 
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第 13 章 


系统 安全 防护 工具 


黑客 攻击 无 孔 不 入 ， 一 个 小 小 的 漏洞 就 很 有 可 能 使 整个 系统 瘫 普 ， 因 此 ， 在 对 个 人 
计算 机 的 防范 工作 中 ， 最 重要 的 一 点 就 是 不 能 忽视 系统 的 安全 细节 问题 ， 只 有 做 好 自我 
保护 ， 才 能 有 效 地 保障 系统 的 安全 。 本 章 介 绍 如 何 使 用 工具 防护 系统 安全 。 


13.1 系统 进程 管理 工具 


在 使 用 计算 机 的 过 程 中 ， 用 户 可 以 利 
用 专门 的 系统 进程 管理 工具 对 计算 机 中 的 
进程 进行 检测 ， 以 发 现 黑客 的 踪迹 ， 及 时 
采取 相应 的 措施 。 


13.1.1 “使 用 任务 管理 器 管理 进程 

进程 是 指正 在 运行 的 程序 实体 ， 并 且 
包括 这 个 运行 的 程序 中 占据 的 所 有 系统 资 
源 ， 如 果 自 己 的 计算 机 运行 速度 突然 慢 
了 ， 就 需要 到 【任务 管理 器 】 窗 口中 查看 
是 否 有 木马 病毒 程序 正在 后 台 运 行 。 打 开 
【任务 管理 器 】 的 具体 操作 步骤 如 下 。 


[Sep 图 按 下 键盘 上 的 【CtrlHAlt+Del】 组 合 
键 ， 打 开 【 任 务 管理 器 】 界 面 。 





























[ep 加 单 击 【任务 管理 器 】 选 项 ， 打 开 【 任 
务 管理 器 】 窗 口 ， 选 择 【 进 程 】 选 项 卡 ， 

可 看 到 本 机 中 开启 的 所 有 进程 。 

[step 图 在 进程 列表 中 选择 需要 查看 的 进程 右 
击 ， 从 弹出 的 快捷 菜单 中 选择 【属性 】 
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辣 ES 三 - OO x 
文件 (有 迁 项 (0) 可 看 V) 
进程 住 鹏 ”应 用 历史 记录 局 动 用户 评 红 信息 服务 


11% 58% 0% 0% 


Ea cpu 队友 EE 网 络 
应 用 (9 
后 350m 人 JS 05% 608MB oOMBB OMbps 
图 Microcoh Word 06s 1324MB OMB/ty OMbp: 
条 Windows 次 大 生理 器 (3) 03% 255MB OMB/y OMbps 
局 ES 交 25% 54MB OMB/D OMbps 
后 台 进 程 (41] 
后 350 安 全 六 下 用 0% 166MB OMB/t 0Mbps 
后 3502 03% 423MB OMB/y OMbps 
360220 0% 124MB OMB/ 0Mbps 
E350 52% TISMB OM 0Mbps 
E2502 15% 199MB OMa/ OMbps v 
仿 路 信息) 姑 采 分 旧 
| oO x 
地) eB 
这 醋 攻关 应 用 历史 志 录 后 动 用 这 8 宏 旦 原 务 
1% 51% 2% 
Ea u 风 了 本 
后 台 进 程 39) 
图 360 全 了 十 安全 防护 路 林 纪 01% 225MB OMB 
加 360 祈 人 了 士 网 和 0% 06MB OMB 
o% 12MB OMB/ 
01% 57MB OMS/ 
1aME 0Ma/t 


ME OMB/t 
19ME OMB/t 
MB 人 
Ma/ 
26ME 0Maht 
Tave omaw 、 


RR RSRRS3 2 
日 
各 





震 训 人 务 昌 


[Step 加 弹出 【browser_broker.exe 属 性 】 对 
话 框 ， 在 此 可 以 看 到 进程 的 文件 类 型 、 描 
述 、 位 置 、 大 小 、 占 用 空间 等 属性 。 








[step 图 单 去 【高 级 】 按 钮 ， 弹 出 【高 级 属 
性 】 对 话 框 ， 在 此 可 以 设置 文件 属性 和 压 
缩 或 加 密 属 性 ， 单 击 【确定 】 按 钮 ， 保 存 


设置 。 
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x 


用 户 的 权限 ， 单 击 【 编 辑 】 按 钮 ， 可 以 更 
改 相 关 权 限 。 


面 browser broker.exe 必 E x 





国 browser broker.exd 








(exe) 蒜 疯 。 获取 名 安全 。 评奖 售 目 以 向 的 版 本 
和 Browser_Broker 














NEE CAWindows\System32\browser broker.exe 
人: CNwindowssyaaema2 或 用 户 各 (G 
大 js 243 KB [25,440 字 让 ) 一 一 
上 用 s 间 。。 160 KB [16384 字 下 是 srs 
ce Se 认 Administrators (DESKTOP-JMOAAOEWAdministrators) 
是 Ucers DESKTOpJMQAAOsWUserg) 
Sf 2016-07-16, 162e:05 


钥 Trustedinstaler 中 
要 歼 和 也 ， 污 兰 主 -六 





壤 玫 时间 。 。 2016-07-16，16.26.05 


四 RaG- 
I 2016-07-16, 1626:05 


ALL APPLICATION PACKAGES 的 权限 四) be En 
3 Dawm -Oma 六 有 Di-. ei 











E3 [3 A) 














大 总 必 性 


[0 








[二 J] = | 
文件 硬性 


回 可 以 文件 [A [step 图 选择 【详细 信息 】 选项 卡 ， 可 以 查看 
Tagaah ora 进程 的 文件 说 明 、 类 型 、 产 品 版 本 、 大 小 
cee 等 信息 


DEENRLE SO) 
Dns/em 








而 browcer_broker exe 尾 人 
评 昌 全 8(D) 


Ce Ow 


于 网 。 数字 答 各 安全。 六 9 信息 以 前 的 标本 





| 属性 什 








选择 【数字 签名 】 选 项 卡 ， 可 以 看 到 [J 


应 用 隆庆 


0 关 信 息 。 | > 110143030 


| TRS Microsofi® Windows® operating System 



































图 broweer brckerexe 届 性 x 
出。 数字 和 各 安生 。 诗 二 人 时 Dd 的 版 本 | sz i 
a | 
和 aE browser brckerBE 
ee 
Cm |] ww EE] 
step 图 选择 【以 前 的 版 本 】 选 项 卡 ， 可 以 恢 
复 到 以 前 的 状态 ， 查 看 完成 后 ， 单 击 【 确 
定 】 按 钮 。 
step 四 在 后 台 进 程 列表 中 查找 多 余 的 进程 ， 
确定 Ws RA 














然后 在 映像 上 右 击 ， 从 弹出 的 快捷 菜单 中 选 
Bp 国 单 击 【安全 】 选 项 卡 ， 可 以 看 到 不 同 | 择 【 结 来 任务】 命令 ， 结 束 选 中 的 进程。 
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SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 





























各 browser brokerexe 尾 性 x 
第 霓 。 数字 签名 安全 。 详细 信息 以 前 的 版本 
4 以 前 的 版 本 来 和 文件 历史 记录 或 来 生还 原点 . 
文件 版 本 (月 : 
全 你 修改 期 
没有 早期 版 本 
打 F(O) |v 还 R) | 
| 作 
FE ey 口 x 
文件 月 ” 移 项 O) 下 看 V) 
[BG I 户 动 网， 六 信息 服务 
有 1% 54%6 0% 
名 条 CPU 让 下 bb 
本 ME 01M/D 


后 台 进 程 (36) 





60 人 安全 oa 
轧 360 安 全 卫士 网 后 0% 06MB OMB 
360 和 we oMew 
加 cotJ 玫 os7Me Na 

国 360 二 Hih 和 有 和 性 纪 0% 15MB OMB/S 
i 0 a2Me ONahp 
Bomertol mmm oe 19MB aoNalb 
co sunogs slid ox ome oe 
Cortana [至 ‘0% 315ME OMB 
国 jgbCculsenvic oo5MB OM 、 
人 人) EL 








13.1.2 ”使 用 Process Explorer 管 理 进程 


Process Explorer 是 一 款 增强 型 的 任务 管 
理 器 ， 用 户 可 以 使 用 它 管理 计算 机 中 的 程 
序 进程 ， 能 强行 关闭 任何 程序 ， 包 括 系统 
级 别 的 不 允许 随便 终止 的 “顽固 ”进程 。 
除 此 之 外 ， 它 还 详尽 地 显示 计算 机 信息 ， 
如 CPU、 内 存 使 用 情况 等 。 

使 用 Process Explorer 管 理 系统 进程 的 操 
作 步 又 如 下 。 

[step 图 双击 下 载 的 Process Explorer 进 程 管理 
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器 ， 打 开 其 工作 界面 ， 在 其 中 可 以 查看 当 


前 系统 中 的 进程 信息 。 
ei Dx 
mn Sm) am wa En Ra we 
PT TY Wa ES 
CE ET 




















[step 图 选中 需要 结束 的 危险 进程 ， 选 择 【 进 
程 】 一 【结束 进程 】 命 令 。 


Procees pew Ward wr porter mah com IDESITOPTNGSTVdniaahalol 日 x 














[sep 图 弹出 信息 提示 框 ， 提 示 用 户 是 否 确 定 
要 终止 选中 的 进程 ， 单 击 【 确 定 】 按 钮 ， 
结束 选中 的 进程 。 


Process Explorer x 





| sl System ldle Process? 





[Step 四 在 Process Explorer 进 程 管理 器 工作 界面 
中 选择 【进程 】 一 【设置 优先 级 】 命 令 ， 从 
弹出 的 子 菜单 中 为 选中 的 进程 设置 优先 级 。 

[step 较 利用 进程 查看 器 Process Explorer 还 
可 以 结束 进程 树 。 在 结束 进程 树 之 前 ， 需 
要 先 在 【进程 】 列 表 中 选择 要 结束 的 进程 
树 ， 右 击 ， 从 弹出 的 快捷 菜单 中 选择 【 结 





束 进程 树 】 选 项 。 


Sortermale wesysinterrals cor IDESKTOPETNGBIVdroirac = x 
so EB =) SU) wa 














AY Process Explorer ~ Sysintemals: wsysinternals com IDESKTOP-67NQBIFWdmint — ODO xX 
文科 (这 下 9】 枫 国 WV】 进程) 吉 执 0) 用户 (U 邦和 HH) 
加 | 国 | 到 加 日] 多 思 














IO)- 


打开 【是 否 要 结束 进程 树 】 对 话 框 ， 
单 击 【 确 定 】 按 钮 结束 选 定 的 进程 树 。 


Process Explorer x 





上 你 确定 要 终止 进 得 services.exe 和 它 的 子 进程 ? 


在 进程 查看 器 Process Explorer 中 还 
可 以 设置 进程 的 处 理 器 关系 ， 右 击 需要 设 
置 的 进程 ， 从 弹出 的 快捷 菜单 中 选择 【 设 
置 亲 和 性 】 选 项 ， 打 开 【 处 理 器 亲 和 性 】 
对 话 框 。 勾 选 相 应 的 复 选 框 后 ， 单 击 【 确 
定 】 按 钮 即 可 设置 哪个 CPU 执行 该 进程 。 
[Step 图 在 进程 查看 器 Process Explorer 中 还 可 
以 查看 进程 的 相应 属性 ， 右 击 需要 查看 属 
性 的 进程 ， 从 弹出 的 快捷 菜单 中 选择 【 属 
性 】 选 项 ， 打 开 【SkypeHost.exe:3756 属 
性 】 窗 口 。 
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处 理 器 亲 和 性 x 


关联 性 设置 控制 cpu 的 过 程 将 被 允许 执行 。 处 理 器 关联 
钼 控制 cpu 的 过 程 将 被 允许 执行 。 


























回 cPu0 CPU8 CPU16 CPU24 
回 cPul CPU9 CPU17 CPU25 
CPU2 CPU10 CPU18 CPU26 
CPU3 CPU11 CPU19 CPU27 
CPU4 CPU12 CPU20 CPU28 
CPU5 CPU13 CPU21 CPU29 
CPU6 CPU14 CPU22 CPU30 
CPU7 CPU15 CPU23 CPU31 
取消 
国 sypeHostexe:3756 履 性 - oO x 


安全 环境 交 里 Job 字符 串 
映像 性 能 性 能 图 GPu 视 图 。 线程 Tpfip 


国 Moeft Sype Maosoft Messagng_2.15.20002.0x86_& 
Maosoft Corporation 

版 本 : 10.1.2123.36 

ORB FriMar 18 10:27:40 2016 





[c:\Program Fies WindowsApps Micosoft.Messagng_2.15.20] 浏览 00) 
命 信行: 

Ciprogram FlesWndowshppsWiaosoftMessagng_2.15.200020 
工作 目录 : 

[c:\program Fies WindowsApps Wicrosoft Messagng_2. 15.20002.0-x8l 
自 启动 位 置 : 

[re ] 而 


父 进 svchost.exe(748) 












































| EV 

用 户 : 。 DESKTOP-67NQBIF Wdministrator - 
启动 计 。 15:52:09 2017/8/10 | 置 于 顶层 人 ) 
注 各 : | 站 来 进程 9 
性 | ] 提交 (5) 
pep 数据 风 行 保护 : DEP (中 久 
ASR (耳机 地 址 空间 加 载 技术 ) 。。 启用 , 强制 时 

Co | wo | 





在 进程 查看 器 Process Explorer 中 还 可 
以 找到 相应 的 进程 。 在 【Process Explorer】 
主 窗口 中 选择 【查找 】 一 【查找 进程 或 句 
柄 】 菜 单项 ， 打 开 【 了 Process Explorer 搜 索 】 
对 话 框 ， 在 其 中 的 文本 框 中 输入 “dll”。 








| 宙 Process Explorer 和 雪 x 
和 SS] 辣 量 
庆生 CE 











[sep 贺 单 去 【搜索 】 按 钮 ， 可 列 出 本 地 计算 
机 中 所 有 “dll” 类 型 的 进程 。 

step 加 在 进程 查看 器 Process Explorer 中 可 以 
查看 句柄 属性 。 在 【Process Explorer】 主 
窗口 的 工具 栏 中 单 击 【 显 示 下 排 窗口 】 按 
钮 ， 然 后 在 【进程 】 列 表 中 单 击 其 中 一 个 
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进程 ， 即 可 在 下 面 的 窗 格 中 显示 出 该 进程 



















































































和 
包含 的 句柄 。 

启 Process Explorer 交 家 x 

< > 

53 配备 硕 上 
A orens Bplorer yireormals we erariermals com DESKTOD GINOBINdiN — 口 义 
ln iO BV) WR) SD) A 和 0 
加 让 | 四 口罩 | 字 x 的 加 [= 
区 区 i pr 

pe 











CE 
[Sep 图 选择 【GPU】 选 项 卡 ， 在 其 中 可 以 查看 
GPU 使 用 、 专 用 显存 和 系统 显存 的 使 用 情况 。 



































在 Process Explorer 进 程 管理 器 工作 界 i 
面 中 ， 单 击 工具 栏 中 的 【CPU]】 方 块 ， 打 加 
开 【 系 统 信息 】 对 话 框 ， 在 【CPU】? 选 项 Tam 
卡 下 可 以 查看 当前 CPU 的 使 用 情况 。 总 
一 中 和 和 ru 本 个 松弛 作用 车: EL 








[sep 四 如 果 想 一 次 性 查看 当前 系统 信息 ， 可 
以 选择 【摘要 】 选 项 卡 ， 在 打开 的 界面 中 
查看 当前 系统 的 CPU、 系 统 提交 、 物 理 内 





a 存 、1/O 的 使 用 情况 。 











Be 国 选择 【内 存 】 选 项 卡 ， 在 其 中 可 以 查 | 站 














看 当前 系统 的 系统 提交 、 物 理 内 存 以 及 提 | 
交 更 改 等 信息 。 





























Bp 国 选择 【1/0】 选 项 卡 ， 在 其 中 可 以 查 。 | 人 ms 
看 当前 系统 的 IO 信息 ， 包 括 读 取 增 量 、 写 “| 一 
入 增 量 、 其 他 增 量 等。 
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13.1.3 ”使 用 Windows 进 程 管理 器 管理 
进程 

Windows 进 程 管理 器 具有 丰富 强大 的 进 
程 信息 数据 库 ， 包 含 了 几乎 全 部 的 Windows 
系统 进程 和 大 量 的 常用 软件 进程 以 及 不 少 
的 病毒 和 木马 进程 ， 并 且 按 其 安全 等 级 进 
行 区 分 。 另 外 ， 本 软件 提供 查看 进程 文件 
路 径 的 功能 ， 用 户 可 以 根据 进程 的 实际 路 
径 判 断 它 是 否 为 正常 进程 ， 对 于 危险 进 
程 ， 可 以 使 用 “删除 文件 ”功能 将 其 结束 
并 删除 。 这 一 切 对 用 户 维护 系统 安全 与 稳 
定 都 很 有 帮助 。 

使 用 Windows 进 程 管理 器 管理 系统 进程 
的 操作 步骤 如 下 。 
双击 Windows 进 程 管理 器 可 执行 文 
件 ， 打 开 【Windows 进 程 管理 器 】 窗 口 ， 其 
中 显示 了 当前 系统 的 进程 信息 。 


|@r On 加 


ER TREE 


















































[min JAA 在 


up 图 mT 


mT RE 
人 













人 
人 














Er i EE ieee em 


[see 图 选中 需要 结束 的 进程 ， 单 击 【 进 程 管 
理 】 选 项 卡 下 的 【结束 进程 】 按 钮 ， 弹 出 一 个 
【提示 】 对 话 框 ， 提 示 用 户 是 否 确定 要 结束 选 
中 的 进程 ， 单 击 【 是 】 按 钮 ， 结 束 进程 。 


提示 








1 结束 进程 可 能 会 导 臻 数据 丢 失 或 系统 不 检定 ! 
“ 是否 确定 要 结束 进程 svchostexe [5888] ? 


[本 


step 图 选中 需要 暂停 的 进程 ， 单 击 【 进 程 管 
理 】 选 项 卡 下 的 【暂停 进程 】 按 钮 ， 弹 出 一 个 
【提示 】 对 话 框 ， 提 示 用 户 是 否 确定 要 暂停 选 








第 13 章 ”系统 安全 防护 工具 





中 的 进程 ， 单 击 【 是 】 按 钮 ， 暂 停 进 程 。 


提示 





人 二 二 可 能 会 S 芭 但 序 或 系统 出 模 . 
上 各 是 否 确定 要 特 停 进程 svchostexe [5888] ? 


[Eap 加 选中 需要 删除 的 进程 ， 单 击 【 进 程 管 
理 】 选 项 卡 下 的 【删除 进程 】 按 钮 ， 弹 出 
一 个 【提示 】 对 话 框 ， 提 示 用 户 是 否 确定 
要 删除 选中 的 进程 ， 单 击 【 是 】 按 钮 ， 删 
除 进程 。 


提示 











1 您 是 否 确定 要 删除 以 下 文件 ? 
s) C\windows\system32\svchost.exe 
建议 您 在 删除 文件 前 先 备份 ! 


2 | Cw] 


[step 图 选中 需要 查看 属性 的 进程 ， 单 击 【 进 
程 管理 】 选 项 卡 下 的 【查看 属性 】 按 钮 ， 
弹出 【属性 】 对 话 框 ， 在 其 中 可 查看 选中 
进程 的 属性 ， 包 括 文 件 类 型 、 大 小 、 占 用 
空间 、 创 建 时 间 等 信息 。 


而 svchost 尾 性 x 





机。 到 字符 名 安全。 学 信息 以 前 的 版 本 





[3 svchost 


文 从 类 号。 。 应 用 程序 (exe) 


EE Windows 服 主 性 
人 Cwindowsaystem: 32 
大 jh 363 KB 97255 字 有 


襄阳 。。 40.0 KB (40.950 闻 ) 


全 了 。。 2015 年 10 月 30 日 ,134445 
保 改 时 竟 。。 2015 年 10 月 30 日 ,13:4445 


访 可 中 网。 2015 年 10530 日 , 134445 


Re: 口 Rsm Omem ID). 





CJ | Ra 
E55 国 单 去 【确定 】 按 钮 ， 即 可 弹出 【应 用 
程序 工具 】 窗 口 ， 其 中 显示 了 进程 文件 在 
Windows 系 统 中 的 位 置 ， 从 而 定位 文件 的 位 置 。 
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[5ep 国 选中 需要 处 理 的 进程 文件 ， 右 击 ， 
从 弹出 的 快捷 菜单 中 对 进程 进行 结束 、 暂 
停 、 删 除 等 操作 。 








CLL 


Om 二 























侈 提示 : 在 【Windows 进 程 管理 器 】 窗 口 
中 ， 正 常 进程 ， 如 正常 的 系统 或 应 用 程序 进 
程 ， 是 安全 的 ， 文 字 显 示 的 颜色 为 黑色 ; 可 
疑 进程 ， 如 容易 被 病毒 或 木马 利用 的 正常 进 
程 ， 要 求 用 户 留 心 观看 ， 文 字 显示 的 颜色 为 
绿色 ; 危险 进程 ， 如 病毒 或 木马 进程 ， 文 字 
显示 的 颜色 为 红色 ， 这 样 可 以 让 用 户 在 查询 
进程 时 一 目 了 然 地 分 辨 出 进程 是 否 安全 。 





13.2 ”间谍 软件 防护 工具 


间谍 软件 是 一 种 能 够 在 用 户 不 知情 的 
情况 下 ， 在 其 计算 机 上 安装 后 门 、 收 集 用 
户 信息 的 软件 。 间 谍 软 件 以 恶意 后 门 程序 
的 形式 存在 ， 该 程序 可 以 打开 端口 、 启 动 
FTP 服 务 器 ， 或 者 搜集 击 键 信息 ， 并 将 信息 
反馈 给 攻击 者 。 








258 


13.2.1 ”通过 事件 查看 器 抓 住 隐藏 的 间谍 
软件 
不 管 我 们 是 不 是 计算 机 高 手 ， 都 要 学 会 根 
据 Windows 自 带 的 “事件 查看 器 ”对 应 用 程序 、 
系统 、 安 全 和 设置 等 进程 进行 分 析 与 管理 。 
通过 事件 查看 器 查找 间谍 软件 的 操作 
步骤 如 下 。 
[step 图 | 右 击 【 此 计算 机 】 图 标 ， 从 弹出 的 快 
捷 菜单 中 选择 【管理 】 命令 。 


























[sep 图 弹出 【计算 机 管理 】 对 话 框 ， 在 其 中 
可 以 看 到 系统 工具 、 存 储 、 服 务 和 应 用 程 
序 三 方面 的 内 容 。 





El =-、 时 区 
文体 (月 一 fs(A)。 查看 (V) 几 四 (H) 


和 中 | 回 | 全 | 回回 











step 图 左 侧 依次 展开 【计算 机 管理 (本 地 ) 】 一 
【系统 工具 】 一 【事件 查看 器 】 选 项 ， 可 在 
下 方 显示 事件 查看 器 包含 的 内 容 。 


























Step 国 双击 【Windows 日 志 】 选 项 ， 即 可 在 右 
侧 显 示 有 关 Windows 日 志 的 相关 内 容 ， 包 括 应 
用 程序 、 安 全 、 设 置 、 系 统 和 已 转发 事件 等 。 
Er = 0 -| 
CFT i 














[se 图 双击 右 侧 区 域 中 的 【应 用 程序 】 选 
项 ， 即 可 在 打开 的 界面 中 看 到 非常 详细 的 
应 用 程序 信息 ， 其 中 包括 应 用 程序 被 打 
开 、 人 和 修改 、 权 限 过 户 、 权 限 登 记 、 关 闭 以 
及 重要 的 出 错 或 者 兼容 性 信息 等 。 








右 击 其 中 任意 一 条 信息 ， 从 弹出 的 快 
捷 菜 单 中 选择 【事件 属性 】 命 令 。 











[step 国 打 开 【 事 件 属性 】 对 话 框 ， 在 该 对 话 
框 中 可 以 查看 该 事件 的 常规 属性 以 及 详细 
信息 等 。 
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国 要: 号 e - 雪上 12289 ,Security spp x 


Sa Wase 





让 理 了 天 且 二 明生 妇 折 和 计 算 机 的 各 汪 虽 六 . 
se 
(0x00000000, 0<00000000. 1, 0, 50, 43200, 43200 2017/08/10 0325 








RS Socurity Spp aRaaD 2017/8/10 11:2529 证 
Br OE 1zzm Eeeay 无 

a) 二 (0: ea 

RAW: sR HWUN: DESKTOP-67NQBIF 

要 fFfI3(O; 和 六 

SE | 

UP) SO 





右 击 其 中 任意 一 条 应 用 程序 信息 ， 
从 弹出 的 快捷 菜单 中 选择 【保存 选择 的 事 
件 】 命 令 ， 弹 出 【另存 为 】 对 话 框 ， 在 
【文件 名 】 后 的 文本 框 中 输入 事件 的 名 
称 ， 并 选择 事件 的 保存 类 型 。 


EE x 











Cs] 本 


[step 图 单 去 【保存 】 按 钮 ， 保 存 事件 ， 并 弹 
出 【显示 信息 】 对 话 框 ， 在 其 中 设置 是 否 
要 在 其 他 计算 机 中 正确 查看 此 上 日志， 设置 
完毕 后 ， 单 击 【确定 】 按 钮 保存 设置 。 























[三]| 融 
step 回 双击 左 侧 的 【安全 】 选 项 ， 可 以 将 


计算 机 记录 的 安全 性 事件 信息 全 都 枚 举 于 
此 ， 用 户 可 以 对 其 进行 具体 查看 和 保存 、 
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step 回 双击 左 侧 的 【设置 】 选 项 ， 
展开 系统 设置 详细 内 容 。 


环节 以 及 全 面 扫描 硬盘 ， 智 能 检测 和 查 杀 超 
过 上 万 种 木马 、 里 虫 、 间 谍 软 件 等 ， 终 止 它 
们 的 恶意 行为 。 当 检测 到 可 疑 文件 时 ， 该 工 
具 还 可 以 将 其 隔离 ， 从 而 保证 系统 安全 。 
下 面 介 绍 使 用 “ 反 间 谍 专 家 ”软件 的 
基本 步 又。 
[step 园 运行 “ 反 间 谍 专 家 ”程序 ， 打 开 【 反 间 
谍 专 家 】 主 界面 ， 从 中 可 以 看 出 反 间 谍 专 家 
有 【快速 查 杀 】 和 【完全 查 杀 】 两 种 方式 。 






































[se 可 双击 左 侧 的 【系统 】 选 项 ， 会 在 右 
侧 看 到 Windows 操 作 系统 运行 时 内 核 以 及 
上 层 软 硬件 之 间 的 运行 记录 ， 这 里 会 记录 
大 量 的 错误 信息 ， 是 黑客 们 分 析 目 标 计 
算 机 漏洞 时 最 常用 的 信息 库 ， 用 户 最 好 
熟悉 错误 码 ， 这 样 可 以 提高 查找 间谍 软 
件 的 效率 。 


ps EI 
二 区 @ mms 
忆 所 3721 上 网 助手 
乡 
Wo 
We Aavare Spyare 等 恶意 攀 件 能 对 留 在 用 户 
Ee Cre 车 到 对 亚 意 软件 发 布 者 有 利 的 信息 。 
区 要 全 福利 几 的 系 纺 台 进行 要 所 
完全 覃 类 迅速 查 亲 恶意 程序 ， 保 护 用 户 的 隐私 和 声 全 | 
多 
多 
在 二 级 
ET 
TO 




















[Gee 加 在 【 查 杀 】 栏 目 中 单 击 【快速 查 杀 】 
按钮 ， 然 后 在 右边 的 窗口 中 单 击 【开始 查 
杀 】 按 钮 ， 打 开 【 扫 描 状态 】 对 话 框 。 





BB tm 人 








EE 名 称 坦 杀 数量 
正在 扫描 有 内存 驻 留 程序 扫描 0/385 
注册 表 扫 所 


Cookie，Adware 扫 措 
系统 敏感 区 域 扫描 

















使 用 “ 反 间 谍 专 家 ” 揪 出 隐藏 的 
间谍 软件 
使 用 “ 反 间 谋 专 家 ”可 以 扫描 系统 薄弱 
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Ci Mindows\Systens2\ieproxy. dl 
正在 扫 握 ， 已 插 时 0 00 03 














step 国 扫描 结束 之 后 ， 即 可 打开 【扫描 报告 】 
对 话 框 ， 其 中 列 出 了 扫描 到 的 恶意 代码 。 








所 六 成, 发 现 2 个 生意 代码 ! 
让 回 OHM 文件 关联 
路 径 : chmufie\shelNopen\command 
回 手术 : 修改 CHM 文 伯 关 联 的 可 经 程序 
语 回 HTA 文 件 关联 


路 径 : rt 
加 闫 过 : HT 文件 关联 入 修改 ! 











Lass |] 











[Bas 国 单 去 【选择 全 部 】 按 钮 选中 全 部 恶意 
代码 ， 然 后 单 击 【 清 除 】 按 钮 ， 快 速 清除 
扫描 到 的 恶意 代码 。 





区 了 


Be 国 如 果 要 彻底 扫描 并 查 杀 恶意 代码 
则 须 采用 【完全 查 杀 】 方 式 。 在 【 反 间 谍 
专家 】 主 窗口 中 单 击 【完全 查 杀 】 按 钮 ， 
打开 【完全 查 杀 】 对 话 框 。 从 中 可 以 看 出 
完全 查 杀 有 3 种 快捷 方式 供 选 树 ， 这 里 选择 
【扫描 本 地 硬盘 中 的 所 有 文件 】 单 选项 。 














a ED 
ER 区 @ mrs 
2 3721 上 网 助手 
快速 查 亲 快捷 方式 


时 -33rinaor 系 搞 目 录 下 的 文件 


国 -33 地区 广 位 中 的 文件 














完全 查 杀 
Y 国 “有 
杀 

Rt Cm 

自 定义 扫描 

币 。 撞 所 证 目录 中 的 文件 自 定 义 查 杀 
天 用 了 中， 
7 





[Bee 单 击 【 开 始 查 杀 】 按 钮 打开 【扫描 
状态 】 对 话 框 ， 在 其 中 可 以 查看 查 杀 进程 。 























[2 检测 并 查 杀 您 电脑 中 的 各 种 恶意 代码 , 保护 您 的 电脑 安全 . 

状态 名 称 
扣 描 完成 内 存 圣 留 程序 扫描 NM/arg 
扫描 完成 注册 表 扫 拖 0713 
扫描 完成 Cookie，Adware 扫 描 0/338 
扫描 完成 系统 敏感 区 域 扫描 072362 

正在 扫描 磁盘 文件 扫描 072190 

Canalsveystaaevanesdewwevaat aa 

| 而 而 而 











[Sep 轩 待 扫描 结束 后 ， 即 可 打开 【扫描 报 
告 】 对 话 框 ， 其 中 列 出 了 扫描 到 的 恶意 代 
码 。 义 选 要 清除 的 恶意 代码 前 面 的 复 选 
框 后 ， 单 击 【清除 】 按 钮 删除 这 些 恶意 
代码 。 

[Step 图 在 【 反 间 谍 专 家 】 主 界面 中 切换 到 
【常用 工具 】 栏 目 ， 单 击 【系统 免疫 】 按 
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钮 打开 【系统 免疫 】 对 话 框 ， 单 击 【 局 
用 】 按 钮 ， 确 保 系统 不 受 恶 意 程序 的 
攻击 。 


和 





























扫描 志 成 , 发 现 91 个 恶意 代码 ? 因 
日 - 回 Doublecicdk Cookie 数量 :- | 
路 径 : C:\..…\Temp\Cookies\administrator@doubleclick[1].txt 已 隔离 
回 擅 相 无 
日 利用 M504-0268 漏 洞 的 ]PEG 文 件 数量 :90 
回 路 径 : E:\ 永 源 科技 软件 礼包 \ 图 片 \ 新 建文 件 夹 \1,G 已 隔离 
拱 述 :无 
回 路 径 : E:\ 永 源 科技 软件 礼包 \ 图 片 \ 新 建文 件 夹 \2, PG 已 隔离 加 
拉 本 :无 Im 
桥 三 三 得 | [EEC 蕊 天 二 | 
es 下 百 
于 名 | 甩 村 反 间 谋 专家 
请 IN 加 区 Qe 
[p23 系统 免疫 功能 
a i 
有 有害 Ne 的 偶 拓 。 
ht 有 过 
岛 “地 中 ” 控 针 他 已 径 有 用 的 免疫 功能 ， 
个 复 
名 948 项 已 启用 / 总 共 1089 项 。， | 
区 EC 二 CW ] 
Ly" WC) 

















[ep 加 单 南 【IE 修复 】 按 钮 ， 打 开 【IE 修 
复 】 对 话 框 ， 在 选择 需要 修复 的 项 目 之 
后 ， 单 击 【 立 即 修 复 】 按 钮 ， 将 IE 恢 复 到 
其 原始 状态 。 



















外 TE 修复 能 帮助 修 恢 复 被 恶意 代码 得 改 的 TE 以 及 Wintows 常 用 工具 点击“ 立即 修复 ” 
按钮 可 以 进行 快速 修复 。 
修复 状态 

浏览 器 首页 为 空白 页 收复 

复 -了 浏览 器 首页 为 空白 页 ,默认 地 址 为 系统 默认 页 竺 修复 

复 -浏览 器 的 Internet 选 项 为 可 用 竺 修复 

复 -浏览 器 的 右键 菜单 不 能 弹出 的 问题 竺 修复 

复 -Fi 浏览 器 查看 源 文件 功能 竺 修复 

复 -浏览 器 链接 栏 名 称 竺 修复 

复 重新 开机 后 TE 浏览 器 又 被 感染 的 问题 (例如 自动 弹出 IE 窗 口 ) 特 修 复 

复 -浏览 器 默认 的 搜索 引擎 竺 修复 

-为 默认 浏览 器 竺 修复 

复 站 非法 改写 的 文件 创建 日 期 和 系统 时 间 竺 修复 

回 修复 开始 菜单 中 “ 福 销 ”, "运行 "关闭 "项 消失 特 修 复 

回 修复 "我 的 电脑 "中 硬盘 被 隐藏 的 问题 竺 修复 
回 修复 开机 后 弹出 对 话 框 的 问题 竺 修复 I 
Ee [7 











[step 四 单 去 【隔离 区 】 按 钮 ， 可 查看 已 经 隔 
离 的 恶意 代码 ， 选 择 隔 离 的 恶意 项 目 可 以 
对 其 进行 恢复 或 清除 操作 。 

[step 图 切换 到 【高 级 工具 】 栏 目 ， 进 入 【高 
级 工具 】 设 置 界 面 。 
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恶意 代码 已 经 被 隔离 区 进行 隔离 ,不 会 对 您 的 系统 造成 危 宕 。 您 可 以 按 自 己 的 再 要 
直接 进行 汪 除 ,或 是 将 其 恢复 至 原来 的 目录 位 置 下 。 











让 [本 区 医 加 

















ED 
FZ] 
SE Ou 
了 具名 
过 各 生理 
到 到 看 尼 城中 正在 运行 的 进程 EE 
过 各 管理 只 
涡 服务 管理 
名 可 看 太 中 正在 运行 的 服务 LE 
服务 管理 中 
连接 管理 
虑 了 大 坟 隐 连 近 人才 网 
网 过招 




















[sp 图 单 去 【进程 管理 】 按 钮 ， 打 开 【 反 间 
谍 专 家 -进程 管理 器 】 对 话 框 ， 在 其 中 对 进 
程 进 行 相应 的 管理 。 











服务 名 孝 吾 多 名 最 多 进程 Z | 
Appliant Application Nansgenent 1372 
AndioSrv indows Audio 1372 
CryptSve Cryptogr aphic Services 1372 
eeaLaaneh COW Server Process Launcher 1172 
hep THCP Client 1372 
Dnscache DNS Client 1e88 
Eventlog rent Los ed 
entSycten CON+ Event syctem 1372 
PastUserSsitchin .. Fast User Snitching Conpatibility 1372 
IanaanServer Server 1372 
anaanserkstation 。 Workstation 1372 
Betaan Betwork Comnections 1372 
me Network Location rareness OLA) 1372 图 











ternet 这 和 共享 和 Internet 到 了 了 天 于 本 从 第 三 万 历 汉 矣 任 的 支持 




















ebThander. exe 100 。 0000 TCP 。 等 竺 连接 
vhost ee ts oo000 TCP 等 竺 连接 
[Systen] UT 192. 168.0.11 MDT 等 待 关闭 
[Systen] 138 192.168.0.11 wnP 。 等 竺 关闭 
System] 48 。 192.168.0.11 1CP 。 等 连接 
[Systen] #445 0.0.0.0 TCF 等 竺 连接 
System] 4145 0000 wnP 。 等 竺 关闭 
因 raramaer exe to oooo wnP 。 等 竺 关闭 
uc ee oe5 12T.0.0.1 ICP 等 竺 连接 
回 :eaost oxen uuuu uk 。 等 竺 关闭 
[EE tosz 12T.0.0.1 UDP 等 竺 关闭 
svehost ee os oooo PP 等 竺 关闭 
svehost ee tom oooo PP 等 竺 关闭 
robThander exe 1339 0000 WP 等 竺 关闭 
ebThander exe L349 127.0.0.1 PP 。 等 竺 关闭 加 | 


























断 开 刷新 关闭 


[ep 图 选择 【工具 】 一 【综合 设 定 】 菜 单 
二 打开 【综合 设 定 】 对 话 框 ， 在 其 中 对 
扫描 设 定 进行 相应 的 设置 。 














EEC 


MDIOISAsystwm32Vesrss exe 764 


四 者 vislowm exe C: MIDONS\systena2\winlogon ece og52 
9 plorer DE Ce WTINDONS\Explorer EXE 1a24 
ctfnon exe C: MIIDONS\systen32\et fnon exe 1924 

机 oe C:\Program Files\Tencent\qQ\gQ exe 1892 

国 Yim exe Li\progran Files\lierosott UttieeW.. .12UU 


各 Trojankssistant exe CAProgran Filesv3T21vskevTrojanhss 3448 
和 ionlore ee CiAProgran Files\Internet Explorer\... 3904 
办 prsnap5 me J M000 WySnapDXS\ipr Snap5. exe 2904 








RE 


括 可 到 称 
罗 述 TS 


-0s38zb 各 和 LETIEARCON 
,调用 Wfin32 壳 子 系统 和 运行 在 indows 合 陆 过 程 。 











| Em [CE [下 





[Step 图 单 权 【服务 管理 】 按 钮 ， 打 开 【 反 间 
谍 专 家 -服务 管理 器 】 对 话 框 ， 在 其 中 对 服 
务 进行 相应 的 管理 。 

[Sep 四 单 去 【网 络 连接 管理 】 按 钮 ， 打 开 
【 反 间 谍 专 家 -网 络 连接 管理 器 】 对 话 框 ， 
在 其 中 对 网 络 连接 进行 相应 的 管理 。 
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[EE EL 


扫描 设 定 
厂 扫描 压缩 文件 
二 


厅 避 扫 描 识 别 的 扩展 名 ( exe，. 册 1，. vbs 等 ) 











[Step 选择 【 查 杀 设 定 】 选 项 卡 ， 进 入 【 查 
杀 设 定 】 设 置 界面 ， 在 其 中 设 定 发 现 恶 意 
程序 时 的 默认 动作 。 

[step 图 选择 【其 他 】 选 项 卡 ， 进 入 【其 他 】 
设置 界面 ， 在 其 中 色 选 【允许 右键 菜单 选 





择 扫描 】 复 选 框 ， 单 击 【 确 定 】 按 钮 ， 完 
成 设置 操作 。 





扫描 设 定 】 查 杀 设 定 | 五 地 
发 现 悉 意 程序 时 的 默 从 动作 | 
全 提示 三 日 除 个 隔 高 个 哲 略 | 








3 [> 
扫描 设 证 |[ 查 杀 设 定 其 地 | 
右键 扫描 
允许 右键 东单 选 择 扫描 

















13.2.3 ”用 SpyBot-Search&Destroy 查 
杀 间 谍 软 件 
SpyBot-Search&Destroy 是 一 款 专 门 
用 来 清理 间谍 程序 的 工具 。 到 目前 为 止 ， 
它 已 经 可 以 检测 一 万 多 种 间谍 程序 (Spy- 
ware) ， 并 对 其 中 的 一 千 多 种 间谍 程序 进 
行 免疫 处 理 。 而 且 这 个 软件 是 完全 免费 
的 ， 并 有 中 文 语言 包 支 持 。 可 以 在 Server 级 
别 的 操作 系统 上 使 用 。 
下 面 介 绍 使 用 SpyBot 软 件 查 杀 间 谍 软 
件 的 基本 步骤 。 
[sep 回 安装 SpyBot-Search&Destroy 并 初始 化 
后 ， 打 开 其 主 窗口 。 
[Step 加 由 于 该 软件 支持 多 种 语言 ， 所 以 在 其 
主 窗口 中 选择 【Languages】 一 【简体 中 文 】 
命令 ， 即 可 将 程序 主 界面 切换 为 中 文 模式 。 
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因 spybot- search & Destroy 
Fe Nod bwee Heb 


Spybot- Search & Destroy 










a 
De | ee 





i 
A 


重要 提示 ; 强 型 建议 每 周 邮 更 新 一 次 安全 网 协 娄 招 库 ， 








[step 图 单 击 其 中 的 【检测 】 按 钮 或 单 击 左 侧 
的 【检查 与 修复 】 按 钮 ， 打 开 【 检 测 与 修 
复 】 窗 口 ， 并 单 击 【检测 与 修复 】 按 钮 ， 
SpyBot 即 可 开始 检查 系统 找到 的 间谍 软件 。 


辕 Spybot - Seerch & Destroy 区 口 x 
文件 中。 模 蕊 吧 。 膏 言 (L) 闭 助 00 
戎 联 并 青 除 各 入 有 害 项 目 


Xi) | @ ht 


Re 
让 天 这 个 信息 
问 是 关 型 








| 正在 二 六 广告 程 序 【12502L/4T15T2_ Winaz ktent aty) 


[Eap 四 软件 检查 完毕 之 后 ， 检 查 页 上 将 会 
列 出 在 系统 中 查 到 可 能 有 问题 的 软件 。 选 
取 某 个 检查 到 的 有 问题 的 软件 ， 再 单 击 右 
侧 的 分 栏 箭头 ， 即 可 查询 到 有 关 该 问题 软 
件 的 发 布 公司 、 软 件 功能 、 说 明和 危害 种 
step 图 选中 需要 修复 的 问题 程序 ， 单 击 【 修 
复 】 按 钮 ， 打 开 【 将 要 删除 这 些 项 目 】 提 
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加 spybor- Searh a pearoy 三 可 问 
六 件 介 术 式 的 语 寺 0) 于 助人 


检测 与 修复 
术 弄 并 者 入 各 种 有 言 项 目 


pe 0 | 副 saw 床 He 号 而 由 











问题 类 型 
吕 人 at 辜 
| ‘Bs 


蝇 避 人 














[step 国 单 去 【是 】 按 钮 ， 可 看 到 【下 次 系统 
启动 时 自动 运行 】 提 示 框 。 
警告 





一 些 问题 无 法 立即 修复 ， 这 可 能 旺 由 于 与 问 是 有 关 的 文 
件 正在 便 用 中 (已 被 读 入 内 存 ). 

可 以 启动 时 被 闯 复 . 
要 Spybot-S&&D 在 下 次 系统 启动 时 生动 运行 吗 ? 


Ce Lam 


[step 国 单 去 【是 】 按 钮 ， 可 将 选取 的 间谍 程 
序 从 系统 中 清除 。 修 复 后 的 结果 如 下 图 所 
示 ， 其 中 以 W 标 识 的 为 已 经 成 功 修复 的 问 
题 ， 以 侠 标 识 的 为 修复 不 成 功 的 问题 。 


Dy 柏油 与 桥 复 
Et 


Demo | enw Simm O) wo 








OR 











Jo Mam 07 09) 


[step 图 修复 完成 后 ， 即 可 看 到 【确认 】 对 话 
框 。 其 中 显示 了 成 功 修复 以 及 尚未 修复 问题 的 
数目 ， 并 建议 重新 启动 计算 机 。 单 击 【 确 定 】 
按钮 重新 启动 计算 机 修复 未 修复 的 问题 。 

[step 图 选择 【还 原 】 选 项 ， 在 打开 的 界面 中 
选择 需要 还 原 的 项 目 ， 单 击 【还 原 】 按 钮 。 
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确认 
© 6 个 加 时: 


个 问题 尚未 被 修复 。 请 重新 启动 计算 机 











加 x XX We 全 负电 


区 


it 





EE 








各 TR GT on) 


[Eee 四 弹出 【确认 】 信 息 提示 框 ， 提 示 用 户 
是 否 要 撤销 先前 所 做 的 修改 。 


确认 








© 多 下 从 各 澳 销 Spybot-S&&D 先前 所 全 的 修改 ， 要 泛 寻 
可? 


[CE Ta 
[ep 加 单 去 【是 】 按 钮 ， 将 修复 的 问题 还 原 
到 原来 的 状态 ， 还 原 完 毕 后 弹出 【信息 】 
提示 框 。 


信息 


@ Eb 











目 出 现在 结果 


[ssp 图 选择 【免疫 】 选 项 ， 进 入 【免疫 】 设 
置 界 面 ， 免 疫 功能 能 使 用 户 的 系统 具有 托 
御 间 谍 软 件 的 免疫 效果 。 





spat Soarch B Oriey = ao x 
和 才 而 0 
| 

















step 图 单 击 【查找 更 新 】〗】 按 钮 ， 弹 出 
【Spybot-S&D Updater】 对 话 框 ， 其 中 显示 
了 需要 更 新 的 项 目 。 


加 Spybot-S&D Updater 一 口 x 





TO WT | EE 
Updates may work faster ff you choose a Place near your current [S| 
location. 





Mirror 办 
12ender-Verlag #1 (Gernany) 

lund! @ DE (Gernany) 

国 lund! @ EV (Europe) 

国 1unal @ EV2 (Europe) 

饮 lumdl @ G8 (Britain) 

其 lund! @ 6B2 (Britain) 

转 1lund! @ ws (vsA) 

转 1lund! @ vsz (vsA) 

BBY FileForun (clobal) 

辆 computerBild de #1 (Germany) 

Safer-Hetworking #2 (France) 

国 Safer-Hetworking #3 (Europe) 

国 Safer-Networking #4 (Europe) 

Safer-Networking #5 (NL) v| 


< 
© Ga 


单 击 【Continue】 按 钮 ， 弹 出 【Spybot- 
S&D Updater】 对 话 框 ， 在 其 中 选择 要 更 新 
的 文件 信息 。 


因 spyborsap Updater - DO x 

















Heace smecr he pcatps to downbad here, 
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13.2.4 ”微软 “ 反 间 谍 专 家 ”Windows 


Defender 


Windows Defender 是 Windows 10 的 一 项 

功能 ， 主 要 用 于 帮助 用 户 抵御 间谍 软件 和 
其 他 潜在 的 有 害 软件 的 攻击 ， 但 在 系统 默 
认 情 况 下 ， 该 功能 是 不 开启 的 。 下 面 介绍 
如 何 开启 Windows Defender 功 能 ， 具 体操 作 
步骤 如 下 。 
[Sep 加 单 去 【 开 始 】 按 钮 ， 从 弹出 的 快捷 菜 
单 中 选择 【控制 面板 】， 在 打开 的 【控制 
面板 】 窗 口中 单 击 查 看 方式 右 侧 的 下 拉 按 
钮 选择 【 大 图 标 】， 打 开 【 所 有 控制 面 
板 项 】 窗 口 。 


Err Cm 











3 +, me , We 
Im aaM IE0 wom 


VL 











step 图 单 击 【Windows Defender】， 打 开 
【Windows Defender】 窗 口 ， 提 示 用 户 此 应 
用 已 经 关闭 。 














[step 图 单 去 【Download】 按 钮 ， 开 始 下 载 更 
新 文件 ， 并 在 下 方 显示 下 载 的 进度 。 
四 Sborsap Updater pr 


Picese sclect the vraies to domriced here. 





Update a Size 











MW Windows Defender x 
@ tuaesxn, Tesmtrentitn. 


如 时 你 正在 使 用 其 他 应 用 检查 悉 意 软件 或 垃圾 软件 ， 请 使 用 "安全 性 与 维护 "检查 
该 应 用 的 状态 。 


Ee 图 在 【控制 面板 】 窗 口中 单 击 【安全 性 
与 维护 】， 打 开 【 安 全 性 与 维护 】 窗 口 。 

[Bs 加 单 去 【间谍 软件 和 垃圾 软件 防护 】 后 
面 的 【立即 启用 】 按 钮 ， 弹 出 下 图 所 示 的 
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SS 黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 





9 
Dee 音 夺 号 新 抽 吕 并 能 月 基 
让 eer ds 
a 
gan Wndews Smartsen en 安全 全 
a 
ae 
B 10spt Exs. Wn 
i etna 
EE 











网 你 守望 运行 此 应 用 吧 ? 
”你 应 当 只 运行 由 信任 的 发 布 者 提供 的 应 用 。 


发 行者 : Qihoo 360 Software (Beijing) Company Limited 
程序 : 360 安 全 ; 
CAProgram Files\360\360safe\safemon\360Tray.exe 


一 是 ,我 信任 这 个 发 布 者 ,希望 运行 此 应 用 


一 否 , 我 第 望 在 运行 此 应 用 前 验证 发 布 者 的 
身份 


口 sr. 取 漳 











[step 图 单 击 【是 ， 我 信任 这 个 发 布 者， 希望 
运行 此 应 用 】 超 链接 ， 即 可 启用 Windows 
Defender 服 务 。 


13.3” 流 谍 软 件 清除 工具 


软件 在 安装 的 过 程 中 ， 一 些 流氓 软件 
会 自动 安装 在 计算 机 系统 中 ， 并 会 在 注册 
表 中 添加 相关 的 信息 ， 普 通 的 卸载 方法 并 
不 能 将 流氓 软件 彻底 删除 ， 如 果 想 将 流氓 
软件 所 有 的 信息 删 掉 ， 可 以 使 用 第 三 方 软 
件 来 卸载 程序 。 


13.3.1 使 用 360 安 全 卫士 逢 载 流氓 软件 


使 用 360 安 全 卫士 可 以 卸载 流氓 软件 ， 
具体 操作 步骤 如 下 。 
[seep 回 启动 360 安 全 卫士 ， 在 打开 的 主 界面 
中 选择 【计算 机 清理 】 选 项 ， 进 入 计算 机 
清理 界面 。 
[step 图 在 计算 机 清理 界面 中 选择 【清理 插 
件 】 选 项 ， 然 后 单 击 【 一 键 扫描 】 按 钮 ， 
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可 扫描 系统 中 的 流 误 软 件 。 





让 ms YY mm i 
四 六 Per ee 

















钮 ， 对 扫描 出 的 流氓 软件 进行 清理 ， 并 给 
出 清理 完成 后 的 信息 提示 。 





CI 
清理 完成 . 计 匠 机变 得 根 干 净 it Et 7 o5 让 让 下 功 朋 
OO Er 
: 
ee 








Step 加 另外， 还 可 以 在 【360 安 全 卫士 】 窗 
口中 单 击 【软件 管家 】 按 钮 。 





上 次 计算 机 体检 100 分 , 请 继续 保持 








立即 体检 
日 里 号 
er。 sree Ame sr 








[step 图 进入 【360 软 件 管家 】 窗 口 ， 选 择 
【 印 载 】 选 项 卡 ， 在 【软件 名 称 】 列 表 中 
选择 需要 卸载 的 软件 ， 如 这 里 选择 360 手 机 
助手 ， 单 击 其 右 侧 的 【 趣 载 】 按 钮 。 











step 国 弹出 【360 手 机 助手 卸载 】 对 话 框 。 


通 到 问题 需要 卸载 ? 让 我 们 帮助 您 吧 。 


/es USB 连接 不 上 加 不 支持 我 的 手机 
有 中 站 自主 之 竺 人 7 em 
© marg TT Eap 


[stepTDg 单 击 【 直 接 印 载 】 按 钮 ， 开 始 印 载 选 
中 的 软件 。 














~ ea ee 本 

| -am | 

[step 图 秀 载 完成 后 ， 会 弹出 一 个 信息 提示 框 。 
360 手 机 助手 卸 吉 x 


0 360 手 机 助手 已 成 功 地 从 您 的 计算 机 称 除 。 





| SR2s 宇 275 - 0 x 
金山 清理 专家 © 0 9 9 
‘ng.dube.net 我 要 音 报 。 产品 守 区 。 要 济 首页 。 行 绪 写 用 

请 理 专家 更 新 后 ， 您 还 没有 为 系统 打分 跌 ! 

医 二 7 

一 区 昌 万 字 万 样 为 系统 打分 : 

人 

ap， 同和 后生 放生 

EN = 

一 
友 全 再 主 箱 和 能 推荐 - 2。 矶 中 和 这 吉本 。 i 和 ET 有 | 
D aa i a 
于 
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13.3.2 “金山 清理 专家 ”清除 恶意 软件 


“金山 清理 专家 ”的 首要 功能 是 查 
杀 恶 意 软 件 。 安 装 完 金山 清理 专家 系统 之 
后 ， 就 可 以 对 本 地 机 器 上 的 恶意 软件 进行 
查 杀 了 ， 具 体操 作 步 又 如 下 。 

[sep 国 双击 桌面 上 的 【人 金山 清理 专家 】 快 捷 
图 标 ， 进 入 【金山 清理 专家 】 主 窗口 。 



































[Eee 图 在 【恶意 软件 查 杀 】 选 项 卡 中 ， 可 以 
对 恶意 软件 、 第 三 方 插件 和 信任 插件 进行 
查 杀 ， 单 击 【 恶 意 软件 】 选 项 ， 即 可 自动 
对 恶意 软件 进行 扫描 。 





二 一 天 


0 So 9 名 
A 


(2 En 


人 Re 本 人 














[step 图 扫描 结束 后 将 显示 出 扫描 结果 ， 如 果 
本 机 中 有 恶意 软件 ， 只 在 选中 扫描 出 的 恶 
意 软 件 之 后 ， 单 击 【 清 除 选 定 项 】 按 钮 ， 
即 可 将 恶意 软件 删除 。 
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be | | || 





13.4 ”实战 演练 


13.4.1 ”实战 演练 ] 一 一 删除 上 网 缓存 文件 











Nt 








j 户 可 以 通过 【Internet 选 项 】 对 话 框 
来 删除 平时 上 网 的 缓存 文件 ， 具 体操 作 步 
又 如 下 。 

[sep 回 右 击 【开始 】 按 钮 ， 从 弹出 的 快捷 菜 
单 中 选择 【控制 面板 】， 在 打开 的 【控制 面 
板 】 窗 口中 单 击 查看 方式 右 侧 的 下 拉 按 钮 ， 

选择 【大 图 标 】 选 项 ， 打 开 【 所 有 控制 面板 
项 】 窗 口 ， 单 击 【Internet 选 项 】 图 标 。 

国 所 有 控制 面板 项 ed 口 X 


个 国 ， 控 制 .，， 所 有 控制 面板 项 > Y 六 。 搜 索 注 制 面板 户 
文件 (P 篇 张 (E) 查看 (V) 工具 (D) 帮助 (H) 


调整 计算 机 的 设置 


查看 方式 ， 大 图 未 ~ 


SR Bittodker 驱动 B80 空 


名 


Flash player 


选项 (B® 1enovo 高 清晰 音 师 管理 器 









Mail (Microj memet 页 
201 co 配置 nternet 呈 示 和 注 溢 人 村 | oteApp 和 点 面 连接 





围 wndows pefender 号 windows To Go 


上 Windows 防 二 i 


逆 sitRWindows 7 闻 下 Fny 能 


step 回 弹出 【Internet 属 性 】 对 话 框 ， 单 击 
【浏览 历史 记录 】 下 的 【删除 】 按 钮 。 
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© Internet 层 全 ? x 
后 闹 安全 。 隐私 内容 连接。 程序 高 级 
页 
使 震 要 创建 多 个 主 标签 页 , 请 在 每 行 输入 一 个 地 址 (R)。 
lhttp://hao.360.cn/?src=Im&ls=n36a7f6a197| 
全 下 三 前 页 IO ”使 用 默认 值 (使 用 新 标签 页 (U) 
启动 
口 从 上 次 会 笑 中 的 标签 页 开始 (B) 
图 从 二 TH) 
标 答 页 
更 改 网 页 在 标签 页 中 约旦 示 方 式 . 标签 页 () 
浏览 历史 记录 
囊 除 由 3] 文件 、 历 史记 录 、Cookie、 保 存 的 密码 和 网 页 表单 信息 . 
口 退出 时 各 除 浏览 历史 记录 (W) 
M$(D).. 设置 S) 
外 观 
着 色 (0) 语言 (UD) 字体 (N) 辅助 功能 (E) 
m | em 





[stsp 图 弹出 【删除 浏览 历史 记录 】 对 话 框 ， 
选择 需要 删除 的 缓存 文件 类 型 ， 单 击 【 删 
除 】 按 钮 。 


全 得 除 浏览 历史 记录 X 
回 保留 收藏 夹 网 站 数据 (R) 
保留 Cookie 和 Internet 临时 文件 ,以 使 你 收藏 的 网 站 能 够 保存 偏好 选项 并 
提高 显示 速度 


回 临时 Internet 文件 和 网 站 文件 (T) 
为 快速 查看 而 保存 的 网 页 、 图 像 和 媒体 的 副本 


回 cookie 和 网 站 数据 (0) 
网 站 为 了 保存 首选 项 或 改善 网 站 性 能 而 存储 在 你 计算 机 上 的 文件 或 数 
握 库 . 


回 " 震 降 保护 “ActiveX 筹 选 -和 “请 勿 跟踪 " 数据 (O 
从 算 选 中 排除 的 网 站 、 跟 踪 保护 用 来 检测 站 点 可 能 会 在 何 处 自动 共享 你 的 相 
关 访问 详细 信息 的 数据 以 及 "请 勿 跟踪 "请求 的 例外 的 列表 . 





关于 各 险 浏 二 历史 记录 








Step 加 弹出 【删除 浏览 历史 记录 】 窗 口 ， 系 
统 开 始 自 动 删除 上 网 的 缓存 文件 。 
上 删除 浏览 历史 记录 


re EE 


正在 删除 历史 记录 .… 


Cm ] 


[step 图 黄 除 完成 后 ， 返 回 到 【Internet 选 
项 】 对 话 框 ， 单 击 【 浏 览 历 史记 录 】 下 的 
【 设置】 按钮 ， 弹 出 【网 站 数据 设置 】 对 
话 框 ， 设 置 缓 存 的 大 小 和 保存 天 数 ， 单 击 
【移动 文件 夹 】 按 钮 ， 转 移 缓存 文件 的 位 
置 ， 单 击 【确定 】 按 钮 ， 完 成 设置 。 


多 网 站 数据 设置 ? x 





Internet 临时 文件 “历史 记录 ”组 存 和 数据 库 


Internet Explorer 存储 网 页 、 图 像 和 强 体 的 副本 以 便 以 后 快速 前 看 . 


检查 存储 的 页 面 的 较 新 板 本 : 
〇 每 次 访问 网 页 时 (E) 
口 每 次 启动 Internet Explorer 时 (S) 
转自 动 A) 
O 〇 从 不 N) 


使 用 的 磁盘 空间 (8-1024MB)(D) | “250 回 
(推荐 : 50-250MB) -一 一 





当前 位 置 : 


CAUsersAdministrator\AppData\Loca\Microsoft\Windows\ 
INetCache\ 








移动 文件 夹 (M)… 查看 对 象 (0) 查看 文件 (V) 
3 
13.4.2 实战 演练 2 一 一 删除 系统 临时 
文件 


删除 系统 临时 文件 的 方法 有 两 种 : 手 
动 删除 系统 临时 文件 和 使 用 第 三 方 软件 删 
除 临 时 文件 。 


1. 手动 删除 系统 临时 文件 

在 没有 安装 专业 的 清理 垃圾 的 软件 
前 ， 用 户 可 以 手动 清理 垃圾 临时 文件 ， 具 
体操 作 步 又 如 下 。 


[Es 加 右 去 【开始 】 按 钮 ， 从 弹出 的 快捷 
菜单 中 选择 【运行 】 命 令 。 
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运行 (R) 


NR 
关机 或 注销 (U) 


Ey) 


证 





[step 图 打开 【运行 】 对 话 框 ， 在 【打开 】 后 
的 文本 框 中 输入 cleanmgr 命 令 ， 按 【Enter】 
键 确认 。 


可 运行 x 





珂 Windows 将 根据 你 所 连 入 的 名 称 ， 为 你 打开 相应 的 程序 、 
文件 夫 、 文 档 或 Internet 资源 。 





打开 (O): |deanmgd 











Ew | ww 


加 图 漳 出 【磁盘 清理 驱动 器 选择 】 对 
话 框 ， 单 击 【了 驱动器】 下 面 的 向 下 箭头 ， 
从 弹出 的 下 拉 列 表 中 选择 需要 清理 临时 
文件 的 磁盘 分 区 ， 本 实例 选择 【Window 
10(C:)】 选 项 。 


磁盘 清理 : 驱动 器 选择 x 


浏览 (B)… 








选择 要 清理 的 驱动 器 。 
驱动 器 (D): 
苞 windowslo (C) ~ 


step 园 单 击 【确定 】 按 钮 ， 弹 出 【磁盘 清理 】 
对 话 框 ， 并 开始 自动 清理 磁盘 垃圾 。 


磁盘 清理 x 











退出 200 








“Sy “磁盘 清理 "正在 计算 可 以 在 Windows10(C;) 上 释放 多少 空 
~ 间 . 这 可 能 需要 几 分 钟 时 间 . 


正在 计算 … 
= 
正在 扫 拱 :。 系统 错误 内 存 转 信 文 件 


[EEep 图 之 后 弹出 【Window 10(C:) 的 磁盘 清 
理 】 对 话 框 ，【 和 要 删除 的 文件 】 列 表 中 显 
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示 了 扫描 出 的 垃圾 文件 和 大 小 ， 选 择 需要 

















清理 的 临时 文件 。 
部 Windows10(C:) 的 磁盘 清理 x 
磁盘 清理 
六 可 以 合用 碚 盘 清 畦 来 释 放 Windows10 (C) 上 的 329 MB 磁 
盘 空间 . 

要 出 除 的 文件 (: 
回 门 设置 昌 志 文件 21.1KB ^ 
回 辐 已 下 载 的 程序 文件 0 部 
回 蚊 Internet 临时 文件 182 MB 
回 口 系统 存档 的 Windows 错误 报告 文件 510 KB 
回 | | 系统 队列 中 的 Windows 错误 报告 文件 172KB Y 
< > 
占用 磁盘 空间 总 数 ; 329 MB 
搞 述 
传递 优化 文件 旺 指 先 前 已 下 载 到 你 的 计算 机 、 在 当前 未 被 传递 优化 服 
务 使 用 的 情况 下 可 以 删除 的 文件 . 

轩 清 理 系 统 文件 (8) 
习 盘 清理 如 何 工作 ? 
3 
step 较 单 击 【 清 理 系统 文件 】 按 钮 ， 系 统 
开始 自动 清理 磁盘 中 的 垃圾 文件 。 


2. 使 用 360 安 全 卫士 清理 


使 用 360 安 全 卫士 清理 系统 临时 文件 的 
具体 操作 步骤 如 下 。 


[Sen 四 打开 360 安 全 卫士 ， 在 其 主 界面 中 单 
击 【 计 算 机 清理 】 按 钮 ， 进 入 计算 机 清理 
界面 ， 在 其 中 选择 需要 清理 的 项 目 类 别 ， 
如 下 图 所 示 。 





ae 
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Step 加 单 二 【一 键 扫描 】 按 钮 ， 系 统 开始 自 
动 扫描 系统 垃圾 文件 ， 并 显示 具体 扫描 文 
件 的 目录 。 











[step 图 扫描 完成 后 ， 软 件 显示 垃圾 文件 的 
个 数 和 大 小 ， 单 击 【 一 键 清理 】 按 钮 ， 
即 可 清理 系统 中 的 临时 文件 以 及 系统 











13.5 ”小 试 身手 


练习 1: 使 用 进程 管理 工具 管理 系统 
进程 。 

练习 2 : 使 用 防护 工具 查 杀 间 谍 软 件 。 

练习 3: 清除 系统 临时 文件 与 流 谍 
软件 。 





第 14 章 








系统 备份 与 恢复 工具 


系统 安全 的 终极 防护 就 是 系统 的 重 装 或 还 原 。 用 户 在 使 用 计算 机 的 过 程 中 ， 有 时 会 不 
小 心 删除 系统 文件 ， 或 系统 遭受 病毒 与 木马 的 攻击 等 ， 都 有 可 能 导致 系统 崩溃 或 无 法 进入 
操作 系统 ， 这 时 用 户 就 不 得 不 重 装 系统 ， 但 是 ， 如 果 系 统 进行 了 备份 ， 那 么 就 可 以 直接 将 
其 还 原 ， 以 节省 时 间 。 本 章 就 来 介绍 如 何 使 用 防护 工具 对 系统 进行 重 装 、 备 份 和 还 原 。 


14.1 为 什么 进行 系统 重 装 


由 于 种 种 原因 ， 如 用 户 误 删 除 系统 文 
件 、 病 毒 程序 将 系统 文件 破坏 等 ， 导 致 系 
统 中 的 重要 文件 丢失 或 受 损 ， 甚 至 系统 骨 
溃 无 法 启动 ， 此 时 就 不 得 不 重 装 系统 了 。 
另外 ， 有 些 时 候 ， 系 统 虽然 能 正常 运行 ， 
但 是 却 经 常 出 现 不 定期 的 错误 提示 ， 甚 至 
系统 修复 之 后 也 能 消除 这 一 问题 ， 那 么 就 
必须 重 装 系统 了 。 


14.1.1 什么 情况 下 重 装 系统 


具体 来 讲 ， 当 系统 出 现 以 下 3 种 情况 之 
一 时 ， 就 必须 考虑 重 装 系统 了 。 

1. 系统 运行 变 慢 

系统 运行 变 慢 的 原因 有 很 多 ， 如 垃 
圾 文件 分 布 于 整个 硬盘 ， 而 又 不 便于 集中 
清理 和 自动 清理 ， 或 者 是 计算 机 感染 了 病 
其 他 恶意 程序 而 无 法 被 杀毒 软件 清理 
等 ， 这 样 就 需要 对 磁盘 进行 格式 化 处 理 并 
重 装 系统 了 。 

2. 系统 频繁 出 错 

众所周知 ， 操 作 系 统 是 由 很 多 代码 
和 程序 组 成 的 ， 在 操作 过 程 中 可 能 因为 误 
| 除 某 个 文件 或 者 是 被 恶意 代码 改写 等 原 
因 ， 致 使 系统 出 现 错误 ， 此 时 如 果 该 故障 
不 便于 准确 定位 或 轻易 解决 ， 就 需要 考虑 
重 装 系统 了 。 

3. 系统 无 法 启动 

导致 系统 无 法 启动 的 原因 有 多 种 ， 如 

























































































DOS 引 导出 现 错误 、 目 录 表 被 损坏 或 系统 
文件 Nyfs.sys 丢 失 等 。 如 果 无 法 查找 出 系统 
不 能 启动 的 原因 或 无 法 修复 系统 以 解决 这 
一 问题 时 ， 就 需要 重 装 系统 了 。 

另外 ， 一 些 计算 机 爱好 者 为 了 能 使 
计算 机 在 最 优 的 环境 下 工作 ， 也 会 经 常 定 
期 重 装 系统 ， 这 样 就 可 以 为 系统 减肥 。 
但 是 ， 不 管 是 哪 种 情况 下 重 装 系统 ， 重 装 
系统 的 方式 都 分 为 两 种 : 一 种 是 覆盖 式 重 
装 ; 一 种 是 全 新 重 装 。 前 者 是 在 原 操作 系 
统 的 基础 上 进行 重 装 ， 其 优点 是 可 以 保留 
原 系统 的 设置 ， 缺 点 是 无 法 彻底 解决 系统 
中 存在 的 问题 。 后 者 则 是 对 系统 所 在 的 分 
区 重新 格式 化 ， 其 优点 是 彻底 解决 系统 的 
问题 ， 因 此 ， 重 装 系统 时 ， 建 议 选择 全 新 
重 装 。 
14.1.2 ” 重 装 前 应 注意 的 事项 


重 装 系统 前 ， 用 户 需 要 做 好 充分 的 准 
备 ， 以 避免 重 装 之 后 造成 数据 的 丢失 等 严 
重 后 果 。 那 么 ， 在 重 装 系统 之 前 应 该 注意 
哪些 事项 呢 ? 

1. 备份 数据 

在 因 系统 崩溃 或 出 现 故 障 而 准备 重 装 
系统 前 ， 首 先 应 该 想到 的 是 备份 好 自己 的 
数据 。 这 时 ， 一 定 要 静 下 心 来 ， 仔 细 罗 列 
一 下 硬盘 中 需要 备份 的 资料 ， 把 它们 一 项 
一 项 地 写 在 一 张 纸 上 ， 然 后 逐一 对 照 进 行 
备份 。 如 果 硬 盘 不 能 启动 ， 就 需要 考虑 上 
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其 他 启动 盘 启 动 系统 ， 然 后 复制 自己 的 数 
据 ， 或 将 硬盘 挂 接 到 其 他 计算 机 上 进行 备 
份 。 但 是 ， 最 好 的 办 法 是 在 平时 就 养 成 每 
天 备份 重要 数据 的 习惯 ， 这 样 可 以 有 效 避 
免 硬 盘 数据 不 能 恢复 的 现象 。 

2. 格式 化 磁盘 

重 装 系统 时 ， 格 式 化 磁盘 是 解决 系统 
问题 最 有 效 的 办 法 ， 尤 其 是 在 系统 感染 病毒 
后 ， 最 好 不 要 只 格式 化 C 盘 ， 如 果 有 条 件 将 
硬盘 中 的 数据 备份 或 转移 ， 尽 量 将 整个 硬盘 
都 进行 格式 化 ， 以 保证 新 系统 的 安全 。 

3. 牢记 安装 序列 号 

安装 序列 号 相当 于 一 个 人 的 身份 证 号 ， 
标识 着 安装 程序 的 身份 ， 如 果 不 小 心 丢 掉 自 
己 的 安装 序列 号 ， 那 么 在 重 装 系统 时 ， 如 果 
采用 的 是 全 新 安装 ， 安 装 过 程 将 无 法 进行 
下 去 。 正 规 的 安装 光盘 的 序列 号 会 在 软件 
说 明 书 或 光盘 封套 的 某 个 位 置 上 。 


14.2 ”常见 系统 的 重 装 


在 安装 有 一 个 操作 系统 的 计算 机 中 ， 
用 户 可 以 利用 安装 光盘 重 装 系统 ， 而 无 须 
考虑 多 系统 的 版 本 问题 ， 只 需 将 系统 安装 
盘 插 入 光驱 ， 并 设置 从 光驱 启动 ， 然 后 格 
式 化 系统 盘 后 ， 就 可 以 按照 安装 单 系统 一 
样 重 装 单 系统 。 


14.2.1 ” 重 装 Windows 7 操作 系统 


重 装 Windows 7 操作 系统 时 ， 如 果 用 
户 只 在 现 有 的 磁盘 中 重 装 Windows 7 操作 系 
统 ， 就 需要 对 系统 盘 进行 格式 化 操作 。 
重 装 Windows 7 操作 系统 的 具体 操作 步 
又 如 下 。 
[step 国 将 系统 的 启动 项 设置 为 从 光驱 启动 ， 
当 界 面 中 出 现 【Press any key to boot from 
CD or DVD…】 提 示 信 息 时 ， 迅 速 按 下 键盘 
上 的 任意 键 。 
[step 图 进入 Windows 7 操作 系统 安装 程序 的 运 
行 窗口 ， 提 示 用 户 安装 程序 正在 加 载 文件 。 
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[step 图 系统 文件 加 载 完 毕 后 ， 将 弹出 【现在 
安装 】 界 面 。 


-人 - 
Windows7 


D 全 





[Sep 加 单 去 【 现 在 安装 】 按 钮 ， 进 入 【请 阅 
读 许可 条 款 】 对 话 框 ， 在 其 中 勾 选 【我 接 
受 许可 条 款 】 复 选 框 。 








ld 


而 主 可 东区 
避 条 各 也 育 同 于 Microsof 


~ 





[EGG 图 单 去 【下 一 步 】 按钮 ， 进 入 【您 想 进 
行 何 种 类 型 的 安装 】 对 话 框 。 


您 想 进行 何 种 类 型 的 安 茜 ? 





[5 地 


于 有 拓 地 定 思 


A 





[ep 图 在 其 中 单 击 【 自 定义 (高 级 ) 】 
选项 ， 打 开 【 兼 容 性 报告 (已 保存 至 桌 
面 ) 】 对 话 框 。 


徘 容 性 报告 (已 保 存 至 桌面 ) 





四 下 中 8 题 阴 上 windows 进行 升 级。 可 前 升 吕 天 成本 个 任务 ， 东 后 节 新 训 员 升 
人 以 外 续 > 


和 
A 











[step 国 单 击 【 下 一 步 】 按 钮 ， 打 开 【 您 想 将 
Se 对 话 框 ， 这 里 选择 
【分 区 1】 选 项 。 


您 想 将 由 ndows 安装 在 何 处 ? 





TS ET 
Es TE sg 











3 HE HE 0 mom 


3 ME A ra 


ey ED 


Et. 四 


BF XM 
司 jREahF 3 扩展 四 


9 ft 








5 单 二 【格式 化 】 超 链接 ， 将 弹出 一 个 
和 
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文件 ， 系 统 文件 或 计算 机 制造 商 提供 的 重 
要 软件 ， 如 果 确 实 需 要 格式 化 ， 则 其 上 存 
储 的 所 有 数据 都 将 丢失 。 


ntors 





和 分 可 对 全 你 件 、 天 统 伯 和 计 芝 机 页 人 HM 重要 多 御 。 如 果 个 
去 化 比分 区 ， 骨 其 上 存 入 的 所 有 半 括 部 涯 委 拓 | 





| 


区 国 单 主 【 确定 】 按 乌 ， 开始 格式 化 分 
区 。 格 式 化 完毕 后 ， 磁 盘 的 总 计 大 小 与 可 
用 空间 一 样 大 。 





您 想 将 出 ndows 安装 在 何 处 ? 





名 和 名 计 克 小 
| Et cy 5 
EE 0 wom 
> ME ii Irag 


EE 
5 负 系 壤 
间作 
L709 更 
042 0 刘 扣 











> TI sag 


全 8 四 Xml 中 
EVEF LD RR 


Tt 审计 人 D 





[Eee 四 单 击 【下 一 步 】 按 钮 ， 进 入 【正在 安 
装 Windows】 对 话 框 ， 以 下 的 操作 和 安装 单 
操作 系统 一 样 ， 这 里 不 再 重 述 。 


下 在 实 贰 Winaam 


BRNO Sd 





14.2.2 ” 重 装 Windows 10 操 作 系统 


Windows 10 作 为 新 一 代 操 作 系 统 ， 备 
受 关注 ， 本 节 将 介绍 Windows 10 操 作 系 统 
的 重 装 ， 具 体 步 又 如 下 。 





step 轩 将 Windows 10 操 作 系 统 的 安装 光盘 
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放 入 光驱 中 ， 重 新 启动 计算 机 ， 这 时 会 进 
入 Windows 10 操 作 系 统 安 装 程序 的 运行 窗 
口 ， 提 示 用 户 安装 程序 正在 加 载 文 件 。 





当 文 件 加 载 完成 后 ， 进 入 程序 启动 
Windows 界 面 。 





[sep 图 然后 进入 程序 运行 界面 ， 开 始 运行 程 
序 ， 并 且 显示 程序 的 运行 速度 。 








step 加 运行 程序 完成 ， 会 弹出 安装 Windows 
对 话 框 ， 根 据 需求 进行 设置 ， 一 般 采 取 默 
认 设 置 。 
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[step 图 设置 完成 后 ， 单 击 【 下 一 步 】 按 钮 ， 
进入 安装 确认 操作 页 面 。 


4 Windcws st [em 

















[ep 四 单 去 【现在 安装 】 按 钮 ， 进 入 【安装 
程序 正在 启动 】 页 面 。 


安装 程序 正在 启动 





[Sep 车 稍 后 进入 【激活 Windows】 页 面 ， 在 
此 页 面 输入 Windows 10 操 作 系 统 的 产品 密 
匙 ， 然 后 单 击 【 下 一 步 】 按 钮 。 

[Sep 轿 进入 【许可 条 款 】 页 面 ， 在 此 页 面色 
选 【我 接受 许可 条 款 】 复 选 框 ， 并 且 单 击 
【下 一 步 】 按 钮 。 
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[step 加 | 弹出 【确认 】 提 示 框 ， 单 击 【 确 定 】 
按钮 。 








[stsp 图 完成 【下 一 步 】 按 钮 操作 后 ， 进 入 
【你 想 执行 哪 种 类 型 的 安装 】 页 面 ， 这 里 里 2 

选择 【 自 定义 : 仅 安装 Windows (高 级 ) 】 [step 图 第 一 个 分 区 完成 ， 如 果 还 想 继续 为 硬 
选项 ， 如 果 需 要 升级 ， 则 单 击 【 升 级 : 安 “ 盘 分 区 ， 单 击 【新 建 】 链 接 即 可 。 

装 Windows 并 保留 文件 、 设 置 和 应 用 程序 】 
选项 。 








gr 单 击 【下 一 步 】 








es 接 下 来 进入 系 
统 的 设置 引导 界面 ， 对 Windows 10 进 行 设 
置 ， 可 以 直接 单 击 右 下 角 的 【使 用 快速 设 
置 】 按 钮 使 用 默认 设置 ， 也 可 以 单 击 屏幕 





[seep 回 稍 后 进入 【你 想 将 Windows 安 装 在 哪 
里 】 界 面 ， 单 击 【新 建 】 链 接 ， 开 始 创建 
硬盘 分 区 ， 填 写 硬盘 分 区 的 大 小 ， 并 单 击 
【应 用 】 按 钮 。 
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左下 角 的 【 自 定 义 设置 】 逐 项 安排 。 这 里 
单 击 【 自 定义 设置 】 超 链接 。 





[Sep 本 接 下 来 进入 【 自 定义 设置 】 页 面 ， 根 
据 需 要 设置 快捷 方式 。 





[Se 自 定义 设置 完成 后 ， 单 击 【 下 一 步 】 
按钮 ， 进 入 【设置 账户 】 页 面 ， 根 据 用 户 的 
使 用 选择 计算 机 的 所 有 者 ， 这 里 选择 【我 拥 
有 它 】 选 项 ， 单 击 【 下 一 步 】 按 钮 。 

[sep 国 进入 【个 性 化 设置 】 页 面 ， 拥 有 
JMicrosoft 账 户 的 可 以 进行 登录 ， 没 有 账户 的 可 
以 创建 ， 这 里 单 击 【 跳 过 此 步骤 】 超 链接 。 
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[Eee 图 进入 【为 这 台 计 算 机 创建 一 个 账户 】 
页 面 ， 输 入 用 户 名 、 密 码 和 密码 提示 ， 并 
且 单 击 【 下 一 步 】 按 钮 。 





也 ES 


随后 进入 Windows 10 操 作 系 统 引 导 页 面 。 


一 切 准备 就 绪 








[Step 图 张 过 系统 引导 页 面 ， 进 入 Windows 10 
操作 系统 主页 面 ， 系 统 安 装 完成 。 





使 用 备份 工具 对 系统 进 
行 备份 


14.3 


常见 的 备份 系统 的 方法 为 使 用 系统 自 带 
的 工具 备份 和 使 用 Ghost 工具 备份 。 下 面 介 
绍 使 用 备份 工具 对 系统 进行 备份 的 方法 。 


14.3.1 ”使 用 系统 工具 备份 系统 


Windows 10 操 作 系 统 自 带 的 备份 还 原 
功能 更 加 强大 ， 为 用 户 提 供 了 高 速度 、 高 
压缩 的 一 键 备份 还 原 功 能 。 

1. 开启 系统 还 原 功能 

要 想 使 用 Windows 系 统 工具 备份 和 还 原 
系统 ， 首 先 需要 开启 系统 还 原 功能 ， 具 体 
操作 步骤 如 下 。 


[sep 回 右 去 计算 机 桌面 上 的 【此 计算 机 】 图 
标 ， 在 打开 的 快捷 菜单 中 选择 【属性 】 命 令 。 











[Step 加 在 打开 的 窗口 中 单 去 【系统 保护 】 超 链接 。 

[step 图 弹出 【系统 属性 】 对 话 框 ,在 【保护 
设置 】 列 表 框 中 选择 系统 所 在 的 分 区 ， 并 
单 击 【 配 置 】 按 钮 。 
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二 。 鄙 windows10 














计 归 机 名 硼 4 。 高 又 。 系 沈 保护 远程 


国 征用 系统 保护 兴 江 不 要 要 的 系统 覃 惟 . 





系统 还 原 
可 以 加 过 构 计 算 机 还 票 到 上 一 个 还 原点 , 撤消 
更改 。 素 绩 还 原 (S， 
PR 
可 局 汇 动 器 保护 
em | 
二 本 好 辜 盘 (D:) 关 间 
本 好 砍 臣 (Ej) 关闭 
RF 条 | 
配合 还 原 设 置 、 管 理 磁盘 二 辣 ,并 已 胸 除 还 原 志 。 RO 











车 要 名 建 未 原 扣 ， 请 和 过 拉 江 芭 器 并 生 二 "配置 洲 Py 
训 用 时 六 








CJ ] 便 天 


[Eap 加 弹出 【系统 保护 本 地 磁盘 】 对 话 框 ， 
选中 【启用 系统 保护 】 单 选 按钮 ， 单 击 鼠 
标 调整 【最 大 使 用 量 】 滑 块 到 合适 的 位 
置 ， 然 后 单 击 【确定 】 按 钮 。 








EE eT 贡 
3 
启用 系统 积 沪 吞 ,多 可 以 通过 及 时 将 计算 机 还 原 到 以 前 的 莫 个 状态 点 来 逢 少 不 需 
BE 
@ 有 用 绝代 扩 
〇 于 
a 
可 用 于 三 旦 全 间 ， 占 法 站 9 ， 到 纹 村 和 5S 近 日 的 原点 
[新 还 和 点 要 出 空间 
os 
是 大 休 用 县 [M)- 时 
5% (4639 G8) 
入 所 和 还原。 NE 
ae | 
Leo || wo || mw | 
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2. 创建 系统 还 原点 


户 开 启 系 统 还 原 功 能 后 ， 默 认 打 开 
保护 系统 文件 和 设置 的 相关 信息 ， 保 护 系 
统 。 用 户 也 可 以 创建 系统 还 原点 ， 当 系统 
出 现 问题 时 ， 就 可 以 方便 地 恢复 到 创建 还 
原点 时 的 状态 。 

[step 轩 在 上 面 打 开 的 【系统 属性 】 对 话 框 中 
选择 【系统 保护 】 选 项 卡 ， 然 后 选择 系统 
所 在 的 分 区 ， 单 击 【创建 】 按 钮 。 


E23 x 
































计算机 名 硬件 。 高 级 。 系 沈 各 六 远程 


国 使 用 么 纺 保 护 巩 洪 不 雪 要 的 系统 本 站- 


还 原 


可 以 通过 梅 计算 员 还 原 别 上 一 个 还 原点 贿 消 本 
下 入 还 原 (5)-. 


配置 还 原 设 年、 管理 磁盘 空间 ， 并 且 币 除 正 原点. 


入 启用 李纲 保护 的 驱动 器 创 建 还 原 扣 . 








确定 取消 











BA 


[Sep 加 弹出 【创建 还 原点 】 对 话 框 ， 在 文本 
框 中 输入 还 原点 的 描述 性 信息 。 


创建 还 原点 








名 入 懋 六 帮 助 杀 只 天 还 原 训 的 洛 述 ， 系 统 会 自动 到 加 当前 日 期 和 时 间 . 


还 原点 











EO) ba 











单 击 【 创 建 】 按 钮 ， 开 始 创建 还 原点 。 


系统 保护 





正在 创建 还 原点 .… 
WE 














[step 国 创建 还 原点 的 时 间 比 较 短 ， 稍 等 片刻 
就 可 以 了 。 创 建 完 毕 后 ， 将 打开 【已 成 功 
创建 还 原点 】 提 示 信 息 ， 单 击 【 关 闭 】 按 
钮 即 可 。 
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系统 保护 


刍 已 成 功 创建 还 原点 。 





14.3.2 ”使 用 系统 映像 备份 系统 


Windows 10 操 作 系 统 为 用 户 提 供 了 系统 
映像 的 备份 功能 ， 使 用 该 功能 ， 用 户 可 以 备 
份 整 个 操作 系统 ， 具 体操 作 步 又 如 下 。 
[Sep 加 在 【控制 面板 】 窗 口中 ， 单 击 【备份 
和 还 原 (Windows) 】 超 链接 。 











[step 图 弹出 【备份 和 还 原 】 窗 口 ， 单 击 【 创 
建 系统 映像 】 超 链接 。 








oras x 
让 Rt ES 六 
> 日 -| 
es 人 份 中 还 原作 99 文件 
ne ne 
re on i 


ae EA 
seer 











ae 





[step 图 弹出 【你 想 在 何 处 保存 备份 】 对 话 
框 ， 这 里 有 3 种 类 型 的 保存 位 置 ， 包 括 在 硬 
盘 上 、 在 一 张 或 多 张 DVD 上 和 在 网 络 位 置 
上 ， 本 实例 选中 【在 硬盘 上 】 单 选 按钮 ， 
单 击 【下 一 步 】 按 钮 。 








step 站 弹出 【你 要 在 备份 中 包括 哪些 驱动 
器 】 对 话 框 ， 这 里 采用 默认 的 选项 ， 单 击 
【下 一 步 】 按 钮 。 
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欣 总 
你 椒 在 何 外 保存 备份 ? 

Ef Windom ESE. ai. sonore 
ht 


ERE 
= FE (6) 4900 68 可 且 本 
外 光村 要 和 从 的 局 一 物 浊 红 闪 上 。 炬 条 上 委 到 担 ， 符 和 关 备 从- 


DEEZ DVD 上 O) 








OVD Rw gaan () 
Onmoatn 
zs 
CE [Ww 
x 
人 
你 要 在 备份 中 包括 哪些 驱动 哆 ? 


其 人 亿 员 下 ,次 包 人 运行 Windows 所 和 只 押 臣 ， 从 不 肯 各 全 工 丰 他 全 人 o 和 8 


Ee 
2 EF 
Wndownt0 (OG Somes . 
Dom 200068 ~ 767868 
Dm somo8 see 
Don so tesn68 
De e068 6 
人 2668 
ga (0) 上 ace 


向。 把 Windows10 Cj 迷 于 将 人 和 的 加 一 多 最 上 ， 革 大 服 册 了 中 “ 旦 二 和 
他 








Ce] | ww 


[step 图 弹出 【确认 你 的 备份 设置 】 对 话 框 ， 
单 击 【 开 始 备份 】 按 钮 。 








i 
确认 你 的 备份 设置 
a 


~ ea (6) 
从 会同 16 68 术科 风 ， 


和 





Windowr0 cy in 








step 图 系统 开始 创建 系统 映像 ， 并 显示 备份 








EE Windows10 (C).-. 











停 上 备份 (S) 


step[ 备份 完成 后 ， 单 击 【 关 闭 】 按 钮 。 


沽 印 本 未 坟 耽 对 竺 

















各 全 已 成 功 寺 成 . 
RE 








(CO 


14.3.3 ”使 用 GHOST 工具 备份 系统 


一 键 GHOST 是 一 个 图 形 安装 工具 ， 主 
要 包括 一 键 备份 系统 、 一 键 恢 复 系统 、 中 
文 向 导 、GHOST、DOS 工 具 箱 等 功能 。 

使 用 一 键 GHOST 备份 系统 的 操作 步骤 
如 下 。 
[Eee 四 下 载 并 安装 一 键 GHOST 后 ， 弹 出 
【 一 键 备份 系统 】 对 话 框 ， 此 时 一 键 
GHOST 开始 初始 化 。 初 始 化 完毕 后 ， 将 自 
动 选中 【一 键 备份 系统 】 单 选 按 钮 ， 单 击 
【备份 】 按 钮 。 


[c Be x 


es 语 六 区 


让 区 苞 
转移 。 报告 ”部 助 。 关于 

















一 键 GHOST v2014.07.18 


@ 一 者 备份 系统 。 交涉 全。 的 亲人 3 素 交 * 








如 果 想 一 键 蛋 复 外 来 GH 
一 直人 以 提示 济 。 攻 汪 信和 
口中 文 向 导 
OGHOST 11.2 
O 〇 DOS 工 具 箱 


备份 取消 


地 近 一 次 虹 呈 发 生 在 : 12-22-2012 23:59 








279 


黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 





step 图 弹出 【一 键 GHOST】 提 示 框 ， 单 击 
【确定 】 按 钮 。 


一 得 GHOST x 





电脑 必须 重新 启动 , 才能 运行 【备份 ] 程序 ， 
请 保存 和 关闭 正在 使 用 的 其 它 窗口 . 
【确定 】 要 重启 吗 ? 


Cw ] | w 


step 国 系统 开始 重新 启动 ， 并 自动 打开 
GRUB4DOS 莱 单 ， 在 其 中 选择 第 一 个 选 
项 ， 表 示 启 动 一 键 GHOST。 


GRUB4DOS 














-83, Man: 636k/1821M/8M, Lnd: 49F25 





[step 罗 系统 自动 选择 完毕 后 ， 接 下 来 会 弹出 
【MS-DOS 一 级 菜单 】 界 面 ， 在 其 中 选择 
第 一 个 选项 ， 表 示 在 DOS 安 全 模式 下 运行 
GHOST 11.2。 


-00S 7.1 Startup Menu 








[step 图 选择 完毕 后 ， 接 下 来 会 弹出 【MS- 
DOS 二 级 菜单 】 界 面 ， 在 其 中 选择 第 一 个 
选项 ， 表 示 支 持 IDE、SATA 兼 容 模式 。 





280 





step 图 根据 C 盘 是 否 存在 映像 文件 ， 将 会 从 
主 窗口 自动 进入 【一 键 备份 系统 】 警 告 窗口 ， 
提示 用 户 开始 备份 系统 ， 单 击 【 备 份 】 按 钮 。 











step[ 开始 备份 系统 ， 如 下 图 所 示 。 





14.3.4 ”制作 系统 备份 光盘 


使 用 光盘 备份 系统 是 一 种 安全 、 可 靠 
的 方法 。 制 作 系统 备份 光盘 前 需要 做 好 如 
下 准备 。 

第 一 步 : 准备 空白 光盘 。 

第 二 步 : 安装 好 操作 系统 带 驱动 的 计 
算 机 。 

第 三 步 : 将 光盘 插入 计算 机 开始 制作 
系统 备份 光盘 。 

准备 工作 完成 后 ， 就 可 以 制作 系统 备 
份 光盘 了 ， 有 具体 操作 步 又 如 下 。 
[sep[g 右 击 【 开 始 】 按 钮 ， 从 弹出 的 快捷 菜 
单 中 选择 【控制 面板 】 菜 单项 。 














[step 图 弹出 【控制 面板 】， 单 击 【 系 统 和 安 





全 】 超 链接 。 

Er = 
+ v0 | we 

| 

| 调整 计算 机 的 设置 ER 





[step 图 弹出 【系统 和 安全 】 窗 口 ， 单 击 【 备 
份 和 还 原 】 超 链接 。 














[Sep 四 打开 【备份 和 还 原 】 窗 口 ， 在 【备份 
和 还 原 】 窗 口中 的 左 侧 窗 格 中 单 击 【 创 建 
系统 修复 光盘 】 超 链接 。 





Wh eid 7] -oo x 
nd vO 站 
上 
Ce 备份 中 还 原 你 的 文件 
© sm se 
© im NR Windown Ou: 
EE 


Wndows PTFE EAN. 
OR 


雪人 从 尖 
4 














[step 园 弹出 【创建 系统 修复 光盘 】 窗 口 ， 在 
其 中 选择 一 个 CD/DVD 了 驱动 器 ， 并 在 此 了 驱 
动 器 中 插入 空白 光盘 。 最 后 单 击 【创建 光 
盘 】 按 钮 ， 开 始 刻录 系统 备份 光盘 。 
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入 ss 建 款 统 修 香 光 去 一 x 

请 先 笃 CD/DVD 驱动 器 , 然后 松 一 水 空白 光盘 括 入 该 到 动 器 

可 以 重用 系统 榜 复 光 和 启动 计算 机 。 光 前 中 还 包 会 Windows 系统 柳 复工 具 , 可 以 帮助 你 从 
从 玉生 错 疙 中 恢复 过 床 ， 或 从 系统 总 你 对 计 


Windows 


驱动 器 (D)， 喝 DVD 驱动 器 (E) ~ 








创建 光盘 (R) 取消 








14.4 使 用 还 原 工具 对 系统 进行 
恢复 


系统 备份 完成 后 ， 一 旦 系统 出 现 严重 
的 故障 ， 即 可 还 原 系 统 到 未 出 故障 前 的 状 
态 。 下 面 介 绍 使 用 还 原 工具 对 系统 进行 还 
原 的 方法 。 


14.4.1 使 用 系统 工具 还 原 系统 


在 为 系统 创建 好 还 原点 之 后 ， 一 旦 系 
统 遭 到 病毒 或 木马 的 攻击 ， 致 使 系统 不 能 
正常 运行 ， 这 时 就 可 以 将 系统 恢复 到 指定 
还 原点 。 

下 面 介绍 如 何 还 原 到 创建 的 还 原点 ， 
具体 操作 步骤 如 下 。 

[Bee 加 在 【系统 属性 】 对 话 框 的 【系统 保 
护 】 选 项 卡 下 单 击 【系统 还 原 】 按 钮 。 











Rt x 
HS 而 44。 闫 人 P 运 本 
“i 
SHEE 
司 以 gitNLER5IL 上 一 个 E 刘 才 多 a 
pe BER). 
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bi] ba 
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= eR ID) ee 
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[step 园 弹出 【还 原 系 统 文件 和 设置 】 对 话 
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框 ， 单 击 【 下 一 步 】 按 钮 。 


sa 


ok 





ER 







rr 


are Bt A emer 








ne 


[step 图 弹出 【将 计算 机 还 原 到 所 选 事 件 之 前 
的 状态 】 对 话 框 ， 选 择 合适 的 还 原点 ， 一 
般 选 择 距 离 出 现 故障 时 间 最 近 的 还 原点 ， 
单 击 【 扫 描 受 影响 的 程序 】 按 钮 。 


mam 
AG 2 me 























-em [TS] | wx 














弹出 【正在 扫描 受 影响 的 程序 和 驱动 

程序 】 对 话 框 。 

霹 系统 还 原 x 

二 正在 扫描 受 影响 的 程序 和 驱动 程序 
系统 还 原 正在 搜索 委 影 响 的 程序 和 驳 动 程序 ， 请 稍 候 。 


[se 图 扫描 完成 后 ， 将 打开 详细 的 被 删除 的 
程序 和 了 驱动 信息 ， 用 户 可 以 查看 选择 的 还 
原点 是 否 正确 ， 如 果 不 正 确 ， 可 以 返回 重 
新 操作 。 

[Step 图 单 去 【关闭 】 按 钮 ， 返 回 到 【将 计算 
机 还 原 到 所 选 事件 之 前 的 状态 】 对 话 框 ， 
确认 还 原点 选择 是 否 正确 ， 如 果 还 原点 选 
择 正确 ， 则 单 击 【 下 一 步 】 按 钮 ， 弹 出 
【 确认 还 原点 】 对 话 框 ， 如 果 确 认 操 作 正 
确 ， 则 单 击 【完成 】 按 钮 。 
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而 RE x 
3 EE 
= 206ny2993026 


有 








EE 









































[step 国 打开 提示 框 ， 提 示 【 启 动 后 ， 系 统 
还 原 不 能 中 断 ， 您 希望 继续 吗 】， 单 击 
【是 】 按 钮 。 计 算 机 自动 重启 后 ， 还 原 操 
作 会 自动 进行 ， 还 原 完 成 后 再 次 自动 重启 
计算 机 ， 和 登录 到 桌面 后 ， 将 会 打开 系统 
还 原 提 示 框 ， 提 示 【 系 统 还 原 已 成 功 完 
成 】， 单 击 【 关 闭 】 按 钮 ， 完 成 将 系统 恢 
复 到 指定 还 原点 的 操作 。 

[3 x 

1 启动 后 ， 系 统 还 原 不 能 中 断 。 你 希望 继续 吗 ? 


除权 统 还 大 已 完成 否则 天 法 棕 其 淮 消 。 如 果 在 安全 要 式 下 或 闪 -系统 信息 泛 贡 华 单 
运行 季 统 还 厌 , 由 天 法王 








ED ED 














人 移 提 示 : 如 果 还 原 后 发 现 系 统 仍 有 问题 ， 
则 可 以 选择 其 他 的 还 原点 进行 还 原 。 


14.4.2 ”使 用 GHOST 工 具 还 原 系 统 
当 系 统 分 区 中 的 数据 被 损坏 或 系统 


遭受 病毒 和 木马 的 攻击 后 ， 就 可 以 利用 
CHOST 的 镜像 还 原 功 能 将 备份 的 系统 分 区 
完全 还 原 ， 从 而 恢复 系统 。 

使 用 一 键 GHOST 还 原 系统 的 操作 步骤 
如 下 。 
[Sep 国 在 【一 键 GHOST】 对 话 框 中 选中 
【一 键 恢复 系统 】 单 选 按 钮 ， 单 击 【 恢 
复 】 按 钮 。 


回 -各 Ds x 
1 TI HW 


站 区 芝 队 oD | @) e> 
打开 各 里 导入 弛 ”证 刘 夏 。 转 弥 


4 好 





一 键 G6HOST v2014.07-18 


日 一 租 备 份 系统 。 fm 2015 征 oa 甩 18 凤 ? 请 点 十 [ 估 豆 ] 


(全 信息 J:\~1\C_PAN.GHO ”4192 ME 
加 一 要 恢 复 系统 
站 中 文 向 导 
© GHOST 11.2 
DOST 有 箱 


最 近 一 并 页 发 生 在 ! 10-07-2014 23:36 


[se 图 弹出 【一 键 GHOST】 对 话 框 ， 提 示 
用 户 计算 机 必须 重新 启动 ， 才 能 运行 【 恢 
复 】 程 序 ， 单 击 【确定 】 按 钮 。 


一 契 GHOST x 





0@ 计 绩 Wl 必须 重新 司 动 , 才能 运行 【次 复 ] 程序 ， 
请 保存 和 关闭 正在 使 用 的 其 它 窗口 。 
【确定 ]】 要 重启 吗 ? 


系统 开始 重新 启动 ， 并 自动 打开 
GRUB4DOS 菜 单 ， 在 其 中 选择 第 一 个 选 
项 ， 表 示 启 动 一 键 GHOST。 











[Step 加 系统 自动 选择 完毕 后 ， 接 下 来 会 弹出 
【MS-DOS 一 级 菜单 】 界 面 ， 在 其 中 选择 











第 14 章 ”系统 备份 与 恢复 工具 


第 一 个 选项 ， 表 示 在 DOS 安 全 模式 下 运行 
GHOST 11.2。 





[sep 图 选择 完毕 后 ， 接 下 来 会 弹出 【MS- 
DOS 二 级 菜单 】 界 面 ， 在 其 中 选择 第 一 个 
选项 ， 表 示 支 持 IDE、SATA 兼 容 模式 。 


ra choice: 1 





[Step 图 根据 C 盘 是 否 存 在 映像 文件 ， 将 会 从 
主 窗口 自动 进入 【一 键 恢复 系统 】 窗 口 ， 提 
示 用 户 开始 恢复 系统 ， 单 击 【 恢 复 】 按 钮 。 





step 图 系统 还 原 完毕 后 ， 将 打开 一 个 信息 
提示 框 ， 提 示 用 户 恢复 成 功 ， 单 击 【Reset 
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Computer】 按 钮 重启 计算 机 ， 然 后 选择 从 硬 
盘 启 动 ， 即 可 恢复 到 以 前 的 系统 。 至 此 ， 就 
完成 了 使 用 GHOST 工 具 还 原 系 统 的 操作 。 





14.4.3 ”使 用 系统 映像 还 原 系 统 


完成 系统 映像 的 备份 后 ， 如 果 系 统 出 
现 问题 ， 仍 可 以 利用 映像 文件 进行 还 原 操 
作 ， 具 体操 作 步 骤 如 下 。 

[Sep 四 在 桌面 上 右 击 【开始 】 按 钮 ， 在 打开 
的 快捷 菜单 中 选择 【设置 】 命 令 ， 弹 出 【 设 
置 】 窗 口 ， 选 择 【更 新 和 安全 】 选 项 。 








西 
on 











号 盟 @ Ed 只 


Hm 
n 














[step 图 弹出 【更 新 和 安全 】 窗 口 ， 在 左 侧 列 
表 中 选择 【恢复 】 选 项 ， 在 右 侧 窗口 中 单 
击 【立即 重启 】 按 钮 。 
ne 








Er 








Windows 新 


重 置 此 计算 机 


加 昌 人 39 及 二 刁 和 ,重重 电 及 可 朋 全 有 所 可 动 。 量 1 ,人 可 
是 人 过 人 的 六 从 站 时 伯 们 关于 打 安 贰 Windowr 


es He 
a 高 级 启动 

se Sr en, pendor ae 
sam Pn 





284 





step 图 弹出 【选择 其 他 的 还 原 方 式 】 对 话 框 ， 
采用 默认 设置 ， 直 接 单 击 【 下 一 步 】 按 钮 。 


TE 


二 aa | 


[| 





Em [En [两 


[sp 加 弹出 【你 的 计算 机 将 从 以 下 系统 映像 
中 还 原 】 对 话 框 ， 单 击 【完成 】 按 钮 。 


a 01Gaanesiaaz [GMT +ao0) 
Ha 
3 i 可 








RE 
二 到 作 区 有 人 和 全 后 





打开 提示 信息 对 话 框 ， 单 击 【 是 】 
按钮 。 
Tn 


| | 卫 





和。 要 埃及 
ea? 


| 
saN | 


Cw | 
系统 映像 的 还 原 操作 完成 后 ， 弹 出 


【是 否 要 立即 重新 启动 计算 机 】 对 话 框 ， 
单 击 【 立 即 重新 启动 】 按 钮 即 可 。 











是 否 要 立即 重新 启动 计算 机 ? 
Edit 生机 村 在 54 秒 后 二 新 避 坟 ao+t 捧 员 
mm 


| 立 凤 重新 启动 (R) 





ED) 





14.5 ”使 用 命令 与 重 置 功能 修 
复 系统 


对 于 系统 文件 出 现 丢失 或 者 异常 的 情况 ， 
可 以 通过 命令 或 者 重 置 的 方法 来 修复 系统 。 


14.5.1 使 用 修复 命令 修复 系统 


SFC 命 令 是 Windows 操 作 系 统 中 使 用 频 
率 比 较 高 的 命令 ， 主 要 作用 是 扫描 所 有 受 
保护 的 系统 文件 并 完成 修复 工作 。 该 命令 
的 语法 格式 如 下 。 

SFC [/SCANNOW] [/SCANONCE] EW 
SCANBOOT] [/REVERT] [/PURGECACHE] [/ 
CACHESIZE=x] 

各 个 参数 的 含义 如 下 。 

/SCANNOW: 立即 扫描 所 有 受 保护 的 
系统 文件 。 

/SCANONCE: 下 次 启动 时 扫描 所 有 受 
保护 的 系统 文件 。 

/SCANBOOT: 每 次 启动 时 扫描 所 有 受 
保护 的 系统 文件 。 

/REVERT: 将 扫描 返回 到 默认 设置 。 

/PURGECACHE: 清除 文件 缓存 。 

/CACHESIZE=x: 设置 文件 缓存 大 小 。 

下 面 以 最 常用 的 sfc/scannow 为 例 进行 
讲解 ， 具 体操 作 步 又 如 下 。 

[sep 园 右 击 【开始 】 按 钮 ， 从 弹出 的 快捷 菜单 
中 选择 【命令 提示 符 ( 管 理 员 ) (A) 】 命 令 。 


六 


es 人 





0 


[step 图 弹出 【管理 员 : 命令 提示 符 】 窗 口 ， 
输入 “sfc/scannow” 命令 ， 
确认 。 


按 【Enter】 键 
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Step 图 开始 自动 扫描 系统 ， 并 显示 扫描 的 进度 。 


恒 E 3 中 沟 









这 三 让 3 


在 扫描 的 过 程 中 如 果 发 现 损坏 的 系统 
文件 ， 会 自动 进行 修复 操作 ， 并 显示 修复 
后 的 信息 。 


而 a 六 全 地 作 ww ”省 可 





14.5.2 ”使 用 重 置 功能 修复 系统 





重 置 计算 机 可 以 在 计算 机 出 现 问题 时 
方便 地 将 系统 恢复 到 初始 状态 ， 而 不 需要 

1. 在 可 开机 状态 下 重 置 计算 机 

在 可 以 正常 开机 并 进入 Windows 10 操 作 
系统 后 重 置 计算 机 的 具体 操作 步骤 如 下 。 
[Sep 国 右 去 【开始 】 按 钮 ， 在 打开 的 快捷 菜 
单 中 选择 【设置 】 命 令 ， 弹 出 【设置 】 窗 
口 ， 选 择 【更 新 和 安全 】 选 项 。 





| 
让 时 
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step 图 弹出 【更 新 和 安全 】 窗 口 ， 在 左 侧 列 
表 中 选择 【恢复 】 选 项 ， 在 右 侧 窗口 中 单 
击 【立即 重启 】 按 钮 。 














SEE 
区 me [= 要] 
| 区 一 重 寺 此 计算 机 


Windows Defender em 二 生 民生 因 电 肝 可 1 


el 
以 站 全 全 交 件 让 时 院 白 们 ,后 要 站 Windows. 


| 
El 
Ws 高 级 启动 

etang eo gaveacs 
| we Sk 








[sp 图 弹出 【选择 一 个 选项 】 界 面 ， 选 择 
【保留 我 的 文件 】 选 项 。 


选择 一 个 选项 





弹出 【将 会 删除 你 的 应 用 】 界 面 ， 单 
击 【 下 一 步 】 按 钮 。 


多 将 会 删除 你 的 应 用 


但 以 下 应用 将 需要 通过 Web 上 央 安装 光 和 至 舌 ， 在 你 重 





Step 弹出 【警告 】 界面 ， 单 击 【下 一 步 】 按 锂 。 





5 10。 如 果 重 雪 此 电脑 ,你 构 无 法 赠 消 天 级 并 回 衣 前 的 





step 园 弹出 【准备 就 绪 ， 可 以 重 置 这 台 计 算 
机 】 界 面 ， 单 击 【 重 置 】 按 钮 。 
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a 
重 置 完 成 后 ， 进 入 Windows 安装 界面 。 


正在 安装 Windows 





安装 完成 后 ， 自 动 进 入 Windows 10 桌 
面 ， 并 弹出 一 个 浏览 器 窗口 ， 在 该 窗口 中 可 以 
看 到 恢复 计算 机 时 删除 的 应 用 列表 信息 。 


恢复 计算 机 时 删除 了 应 用 


ea 





2. 在 不 可 开机 情况 下 重 置 计算 机 

如 果 Windows 10 操 作 系统 出 现 错误 ， 开 
机 后 无 法 进入 系统 ， 此 时 可 以 在 不 开机 的 情 
况 下 重 置 计算 机 ， 具 体操 作 步 又 如 下 。 
[sep 轩 在 开机 界面 中 单 击 【 更 改 上 默认 值 或 
选择 其 他 选项 】。 








选择 操作 系统 





[step 图 进入 【选项 】 界 面 ， 单 击 【选择 其 他 
选项 】。 





[Eee 图 进入 【选择 一 个 选项 】 界 面 ， 单 击 
【疑难 解答 】。 








see 四 在 打开 的 【疑难 解答 】 界 面 中 单 击 
【 重 置 此 计算 机 】 选 项 即 可 。 其 后 的 操作 
与 在 可 开机 的 状态 下 重 置 计算 机 操作 相 
同 ， 这 里 不 再 鞭 述 。 
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实战 演练 


14.6 


14.6.1 ”实战 演练 ] 一 一 设置 系统 启动 密码 


在 Windows 10 操 作 系统 中 ， 用 户 可 以 
设置 系统 启动 密码 ， 有 具体 操作 步 又 如 下 。 
[Eep 回 按 下 【WIN+R】 组 合 键 ， 打 开 运 行 命 
令 ， 输 入 cmd。 





可 运行 x 


各 Windows 将 根据 你 所 缩 入 的 和 名称， 为 你 打开 相应 的 程序 、 
文件 夹 、 文档 或 Internet 资源 . 





打开 (QO): |cmd v 











| ws).. 


[ep 图 单 击 【确定 】 按 钮 ， 系统 弹出 CMD 
命令 窗口 ， 输 入 syskey。 





[step 图 按 【Enter】 键 ,弹出 【保证 Windows 
账户 数据 库 的 安全 】 窗 口 。 

[Estee 加 单 击 【更 新 】 按 钮 ， 弹 出 【启动 密 
钥 】 对 话 框 ， 选 中 【密码 启用 】 单 选 按 
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钮 ， 并 输入 启动 密码 。 
国 cwhoowswrsenazendee _ 。 x ”显示 开机 主页 。 





这 个 工具 可 使 你 配置 旦 户 数 委 桥 以 便 启 用 区 站 的 加 
BN 玉 于 RnRE 


一 目 岂 二 过 人吉 不 本 有 





行 中 输入 syskey， 按 【 


-个 系统 产生 的 密码 (S)】 一 | 启动 放 姐 


个 密码 启动 (P) 











G 系统 产生 的 密码 (S) 


确定 取消 个 在 软盘 上 保存 启动 密 铜 (D) 


在 系统 启动 时 需要 插入 一 张 软盘 . 


[Sep 图 单 去 【确定 】 按 钮 ， 重 启 计算 机 ， 
弹出 【启动 密码 】 对 话 框 ， 在 其 中 输入 


人 在 本 机 上 保存 启动 客 钥 ( 


保存 一 个 客 铀 作为 操作 系统 的 一 部 分 在 系统 开 
密码 。 


始 时 不 需要 任何 交互 操作 , 

















的 数据 

















要 文件 ， 下 面 介绍 一 款 ] 
288 


窗 码 。 


= 二 


前 面 介 绍 了 如 何 备份 和 还 原 系统 和 


step 图 单 击 【 确定】 按钮 ， 进 入 操作 系统 ， 





侈 提 示 : 如 果 要 取消 系统 启动 密码 ， 在 运 


Enter】 键 ， 从 弹出 


的 对 话 框 中 选择 【更 新 】， 然 后 选择 【 系 
统 产生 的 密码 】 和 【在 本 机 上 保存 启动 密 
WO: 关 钥 】 单 选 按钮 ， 单 击 【确定 】 按 钮 即 可 ， 
这 样 这 个 系统 开机 密码 就 被 取消 了 。 





Lm | ™w | 
14.6.2 ”实战 演练 2 一 一 还 原 指定 盘 符 中 





lm 
着 是 





[ 具 ， 它 可 以 实 


对 指定 盘 符 的 还 原 ， 这 样 ， 病 毒 和 木马 程 
序 即 使 入 侵 了 系统 ， 也 可 以 通过 该 工具 的 
还 原 功 能 马上 恢复 过 来 。 
具体 操作 步骤 如 下 。 
[sep 回 下 载 并 安装 Shadow Defender (影子 
防御 者 ) ， 双 击 桌 面 上 的 快捷 图 标 ， 打 开 
【Shadow Defender】 主 窗口 ， 选 择 【Mode 
Setting 〈 模 式 设置 ) 】 选 项 ， 然 后 选择 右 侧 
的 C、D 盘 进行 保护 。 


ed eed 















Crore stabs Flo Srstom Copachy Free Seace 入 Fe 
ee 3555 5 力 史 太 





When yehme In shadon mode, al caraes mado toR wrotedr octed and no 
corned othe orgral vo ne 





单 击 【Enter Shadow Mode】 按 钮 ， 
进入 影子 模式 ， 此 时 会 弹出 一 个 进入 影子 
模式 的 窗口 ， 里 面 有 两 个 选择 项 。【 了 Exit 
Shadow Mode when shutdown】 选 项 ， 表 示 
本 次 重启 之 后 就 退出 还 原 保护 ; 【Continue 
Shadoe Mode after reboot】 选 项 ， 表 示 本 次 
重启 后 持续 保持 还 原 ， 这 里 选择 第 一 个 选 
项 ， 单 击 【OK】 按 钮 ， 保 存 设置 。 


Enter Shadow Yode 


Please save your documents before enter Shadow Mode. 
To continue click "OK", 


NOTE: In Shadow Mode any changes of the files and 
Folders in Exclusion List will be committed to the original 
volume with no warning whatsoever. 


© Exit Shadow Mode when shutdown 
© continue Shadow Mode after reboot 








step 图 在 【Shadow Defender】 主 窗口 中 单 去 
【Exclusion List (排除 列表 ) 】 按 钮 ， 在 其 
右 侧 单 击 【Add Folder( 增 加 文件 夹 ) 】 按 


第 14 章 ”系统 备份 与 恢复 工具 一 一 一 于 


钮 ， 从 弹出 的 【浏览 文件 夹 】 对 话 框 中 选 
择 桌 面 。 


Sshadonshetendes 







Shadow Defender 





rm 

并 mi 

由 回 共享 文档 
(= 





DM 
回 司 风 上 30 
全 mn 


[se 加 在 【Shadow Defender (影子 防御 
者 ) 】 主 窗口 中 单 击 【Administration ( 管 
理 ) 】 按 钮 ， 打 开 【Set Password】 对 话 
框 ， 在 其 中 输入 相应 的 密码 ， 然 后 单 击 
【OK】 按 钮 即 可 。 这 样 ， 如 果 别 人 没有 输 
入 正确 的 密码 ， 就 无 法 实现 还 原 的 操作 了 。 


Shador Bafandes 一 


Shadow Defender 











加 gnable way een 
Enctle desliop to 














14.7 


练习 1: 使 用 系统 工具 备份 还 原 系统 。 

练习 2: 使 用 GHOST 工 具备 份 还 原 
系统 。 

练习 3: 制作 系统 备份 光盘 。 

练习 4: 重 置 计算 机 系统 。 


小 试 身手 
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第 15 章 ”无 线 网 络 安全 防御 工具 


无 线 网 络 用 电磁 波 作为 数据 传输 的 媒介 。 就 应 用 层面 而 言 ， 与 有 线 网 络 的 用 途 完全 
相同 ， 只 是 传输 信息 的 媒介 不 同 。 下 面 介绍 安全 防御 工具 的 使 用 与 防止 无 线 网 络 入侵 的 


策略 。 


15.1 组 建 无 线 局 域 网 络 


无 线 局 域 网 络 的 搭建 给 家 庭 无 线 办公 
带 来 了 很 多 方便 ， 而 且 可 随意 改变 家 庭 里 
的 办 公 位 置 ， 大 大 满足 了 现代 人 的 需求 。 


15.1.1 “搭建 无 线 网 环境 


搭建 无 线 局 域 网 的 操作 比较 简单 ， 在 
有 线 网 络 到 户 后 ， 用 户 只 需 连接 一 个 具有 
无 线 WiFi 功 能 的 路 由 器 ， 然 后 各 房间 里 的 
计算 机 、 笔 记 本 电脑 、 手 机 和 iPad 等 设备 利 
无 线 网 卡 与 路 由 器 之 间 建 立 无 线 连接 ， 
了 可 构建 整个 办 公 室 的 内 部 无 线 局 域 网 。 
下 图 为 一 个 无 线 局 域 网 连接 示意 图 。 


















































开 











ADSL/CABEL 











15.1.2 开启 路 由 无 线 功能 
建立 无 线 局 域 网 的 第 一 步 是 开启 路 由 
无 线 功 能 ， 具 体操 作 步 又 如 下 。 


[step 加 | 打开 IE 浏 览 器 ， 在 地 址 栏 中 输入 路 由 
器 的 网 址 。 一 般 情况 下 ， 路 由 器 的 默认 网 
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址 为 192.168.0.1， 输 入 完毕 后 按 【Enter】 
键 ， 可 打开 路 由 器 的 登录 窗口 。 


口 rwaesh x 革 











[step 加 在 【请 输入 管理 员 密 码 】 文 本 框 中 输 
入 管理 员 的 密码 ， 默 认 情 况 下 管理 员 的 密 
码 为 123456。 


口 rwaesh x 加 


地 
¢ © | wn A 


TIP-LINK 





x 











step 图 单 去 【确认 】 按 钮 ， 进 入 路 由 器 的 
【运行 状态 】 工 作 界面 ， 在 其 中 可 以 查看 
路 由 器 的 基本 信息 。 





si 
六 | 守 应 总 去 


wres: * 于 
到 DO | mm 
一 到 二 无 线 速 率 一 实现 无 线 自由 连接 苛 想 








在 打开 的 子 选 项 中 选择 【基本 设置 】 选 
项 ， 即 可 在 右 侧 的 窗 格 中 显示 无 线 设置 的 
基本 功能 。 分 别名 选 【开启 无 线 功 能 】 和 
【开启 SSID 广 播 】 复 选 框 。 


口 rwWR885N x 医 ED 
了 © | wn 娘 | 三 区 





区 











当 开启 了 路 由 器 的 无 线 功能 后 ， 单 击 

【保存 】 按 钮 进行 保存 ， 然 后 重新 启动 路 
由 器 ， 即 可 完成 无 线 网 的 设置 。 这 样 ， 具 
有 WiFi 功 能 的 手机 、 计 算 机 、iPad 等 电子 设 
备 就 可 以 与 路 由 器 进行 无 线 连接 ， 实 现 共 
享 上 网 了 。 


15.1.3 ”将 计算 机 接 入 无 线 网 


笔记 本 电脑 具有 无 线 接 入 功能 ， 台 式 计 
算 机 要 想 接 入 无 线 网 ， 需 要 购买 相应 的 无 线 
接收 器 。 这 里 以 笔记 本 电脑 为 例 ， 介 绍 如 何 
将 计算 机 接 入 无 线 网 ， 具 体操 作 步 骤 如 下 。 
[EGs 国 双击 笔记 本 电脑 桌面 右 下 角 的 无 线 连 
接 图 标 ， 打 开 【 网 络 和 共享 中 心 】 窗 口 ， 在 
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其 中 可 以 看 到 本 台 计 算 机 的 网 络 连 接 状 态 。 





EE = 
Re 加 
二 网 信 各 并 设 二 
i 可 看 基本 网 过 信 让 并 设 二 连接 
i saa 
pt 你 目 骨 流 和 讼 接 到 入 何 网 次 . 
Es 
aa 
各 sa 
Sem Se Ne emp 
回 es 
SSR 
em Em 
Wonder tm 
sa 














Bi 加 单 击 笔记 本 电脑 桌面 右 下 角 的 无 线 连 
接 图 标 ， 打 开 的 界面 中 显示 了 计算 机 自动 
搜索 的 无 线 设备 和 信号 。 


family 


fhpre-HSTF 
Tp- 

所 TUNKI 

质 TP-UNK.6666 


和 





[step 图 单 击 一 个 无 线 连接 设备 ， 展 开 无 线 连 
接 功能 ， 在 其 中 勾 选 【自动 连接 】 复 选 框 。 
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Step 加 单 去 【连接 】 按 钮 ， 在 打开 的 界面 中 
输入 无 线 连 接 设备 的 连接 密码 。 


质 666666 


ChinaNet-H5TF 





[step 图 单 去 【下 一 步 】 按 钮 ， 开 始 连接 网 络 。 


ET 
五 


pd 


[Sep 苹 连接 到 网 络 后 ， 桌 面 右 下 角 的 无 线 连 
接 设备 显示 正常 ， 并 以 弧 线 的 方法 给 出 信 





号 的 强 弱 。 


厂 名 三 | 


[step 国 再 次 打开 【网 络 和 共享 中 心 】 窗 口 ， 在 
其 中 可 以 看 到 这 台 计 算 机 当前 的 连接 状态 。 





第 网络 和 化 享 中 心 - D x 
个 旦 二 网 -同和 二 RD， 书 。 到 9 证 
息 并 设 
二 而 主 贡 查看 基本 网 络 信息 并 设置 连 洋 
| 
于 
高 当 共享 设置 Tp-UNKY eg se 
人 
Sy MTP-LINKT 
更 网 上 寺 
anisedns 
让 市、 头号 或 VPN 应 按 ; 或 有 村 夫 二 等 芭 入 
国 sess 
育 靳 并 检 复 网 结 辣 题 ， 或 寺 和 得 寿 淮 解 短信 息 . 
Se 
Imemnet 这 珊 
Windows 阿 X 培 
地 旗 组 








15.1.4 ”将 手机 接 入 WiFi 


无 线 局 域 网 配置 完成 后 ， 用 户 可 以 将 
手机 接 入 WiFi， 从 而 实现 无 线 上 网 。 手 机 
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接 入 WiFi 的 操作 步骤 如 下 。 
[Sep 加 在 手机 界面 中 用 手指 点 按 【 设 置 】 图 
标 ， 进 入 手机 的 【设置 】 界 面 。 





下 午 2:44 区 : 疝 闹 中 国电 信 CB 57% 
设置 
网 络 和 这 
@ 移动 网 络 
@ wLAN 已 关闭 
目 本 已 关闭 
加 其 他 连接 方式 
有 @ 通知 和 状态 栏 
© sr 
图 个 性 主题 
@ 字体 默认 
本 全 十 小 Ex 


[step 图 使 用 手指 点 按 WLAN 右 侧 的 【已 关 
闭 】， 开 启 手机 WLAN 功 能 ， 并 自动 搜索 
周围 可 用 的 WLAN。 


下 午 2;45 可 基 各 中 国电 依 CC 56% 


WLAN 
开启 WLAN 外 
的 WLAN 

ChinaNet-H5TF a 
TP-LINK1 a 
TP-LINK2 a 
TP-LINK_38F156 a 
TP-LINK_6666 a 
fhpre-H5TF a 
mywifi 8 会 


© 





step 图 使 用 手指 点 按 下 面 可 用 的 WLAN， 弹 
出 连接 界面 ， 在 其 中 输入 密码 。 





[sep 贺 点 按 【 连 接 】 按 钮 ， 即 可 将 手机 接 入 
该 WiFi， 并 在 其 名 称 下 方 显示 【已 连接 】 
字样 。 这 样 ， 手 机 就 接 入 了 WiFi， 然 后 就 
可 以 使 用 手机 上 网 了 。 


TP-LINK1 


取消 连接 


国 [es 
olwlelslrlvle ole 
lslolrlelslslr 


下 目 四 日 目 四 后 
I- 


9.52K/s 问 语 芭 贡 中 国电 信 CD 56% 





下 和 2:45 


WLAN 
开启 WLAN . 
报 的 WA 

人 a 过 
ChinaNet-H5TF CE 
TP-LINK2 a 
fhpre-H5TF a 
mywif 日 令 
wanghua a 


15.2 手机 与 计算 机 共享 无 线 
上 网 


计算 机 和 手机 的 网 络 是 可 以 互相 共享 
的 ， 这 在 一 定 程度 上 方便 了 用 户 。 例 如 ， 
如 果 手 机 共享 计算 机 的 网 络 ， 则 可 以 节省 
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手机 的 上 网 流量 ， 如 果 自 己 的 计算 机 不 在 
有 线 网 络 环境 中 ， 则 可 以 利用 手机 上 网 。 


15.2.1 手机 共享 计算 机 的 网 络 


借助 第 三 方 软件 可 以 使 计算 机 和 手 
机 的 网 络 互相 共享 ， 整 个 操作 简单 、 方 
便 。 这 里 以 360 免 费 WiFi 软 件 为 例 介绍 。 
[step 轩 将 计算 机 接 入 WiFi 环 境 中 。 











等 网 0 中 心 Ss 
个 时 “ 网络 和 -，， 网 洛 和 失 享 中 心 ~ 马 。。 扫 过 过 抽 画 本 万 
ee 查看 基本 网 络 信息 并 设置 连接 
齐 看 庆 动 网 到 
更 必 生 本 吕 设置 - 
更改 高 受 共 享 设 音 TP-LNKT :Intemet 
网 阁 到 器。 二 WLAN 
OF-UNKT) 
更 可 网 络 讼 壮 


散 69E 术 或 四 
认得 疯 击 、 拨 号 碟 VPN 连 坊 ; 成 设 竺 由 由 岂 到 撤 入 所 
司 me 


诊断 并 个 复 网 专题 “或 老 下 得 帮 难 内 信息 . 














step 园 在 计算 机 中 安装 360 免 费 WiFi 软 件 ， 
然后 打开 其 工作 界面 ， 在 其 中 设置 WiFi 名 
称 与 WiFi 密 码 。 





GOwgVr 日 


dl 
1 











[step 图 打开 手机 的 WLAN 搜 索 功 能 ， 可 
以 看 到 搜索 出 来 的 WiFi 名 称 ， 这 里 是 LB- 
LINK1。 

[step 园 使 用 手指 点 按 LB-LINK1， 可 打开 
WiFi 连 接 界 面 ， 在 其 中 输入 密码 。 
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ChinaNet-H5TF 


LB-LINK1 


强 


安全 性 
WPA2 PSK 





点 按 【 连 接 】 按 钮 ， 手 机 就 可 以 通过 
计算 机 发 出 来 的 WiFi 信 号 进行 上 网 了 。 
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[sep 国 返回 到 计算 机 工作 环境 中 ， 在 【360 





免费 WiFi】 的 工作 界面 中 选择 【已 连接 的 
手机 】， 可 以 在 打开 的 界面 中 查看 通过 此 
计算 机 上 网 的 手机 信息 。 


SORRwrl 





回 了 -~ xX 


1 人 台 手 机 安全 上 网 中 ， 无 人 蹦 网 








15.2.2 ”计算 机 共享 手机 的 网 络 


手机 可 以 共享 计算 机 的 网 络 ， 计 算 
机 也 可 以 共享 手机 的 网 络 ， 具 体操 作 步 
又 如 下 。 

Em 打开 手机 ， 进 入 手机 的 设置 界面 ， 
在 其 中 使 用 手指 点 按 【 便 携 式 WLAN 热 
点 】， 开 启 手机 的 便 的 式 WLAN 热 点 功能 。 


便携 式 WLAN 热点 





[sep 轿 返回 到 计算 机 的 操作 界面 ， 单 击 右 下 
角 的 无 线 连接 图 标 ， 打 开 的 界面 中 显示 了 
计算 机 自动 搜索 的 无 线 设备 和 信和 号， 这 里 
可 以 看 到 手机 的 无 线 设备 信息 【HUAWEI 
C8815】。 

[step 图 单 击 手机 无 线 设备 ， 可 打开 其 连接 








坎 TP-tmen _ 


TP-LINK1 
连接 ， 安 全 


HUAWEI C8815 
全 


其 他 人 可 能 会 看 到 你 通过 此 网 络 发 送 的 信息 





[ep 加 单 去 【连接 】 按 钮 ， 将 计算 机 通过 手 
机 设备 连接 到 网 络 。 


TP-LINKT 
t 安 
mywifi 


HUAWEI C8815 
”开放 
正在 连接 





[step 图 连接 成 功 后 ， 在 手机 设备 下 方 显示 
【已 连接 ， 开 放 】 信 息 ， 其 中 的 “开放 ?” 
表示 该 手机 设备 没有 进行 加 密 处 理 。 


时 
/Rt HUAWEI C881 = 


已 连接 ,开放 


阿 TP-UNK1 


| 岳 666666 








侈 提示 : 至 此 ， 就 完成 了 计算 机 通过 手机 
上 网 的 操作 。 务 必 注意 手机 的 上 网 流量 。 
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15.3 “无线 网 络 的 安全 防御 


无 线 网 络 不 需要 物理 线 缆 ， 非 常 方便 ， 
但 正 因为 无 线 网 络 需 要 靠 无 线 信号 进行 信息 
传输 ， 而 无 线 信号 又 管理 不 便 ， 因 此 ， 数 
据 的 安全 性 更 是 遭 到 了 前 所 未 有 的 挑战 ， 于 
是 ， 各 种 各 样 的 无 线 加 密 算法 应 运 而 生 。 


15.3.1 设置 管理 员 密 码 


路 由 器 的 初始 密码 比较 简单 ， 为 了 保 
证 局 域 网 的 安全 ， 一 般 需要 修改 或 设置 管 
理 员 密码 ， 具 体操 作 步 又 如 下 。 
[sip 图 打开 路 由 器 的 Web 后 台 设置 界面 ， 
选择 【系统 工具 】 选 项 下 的 【修改 登录 密 
码 】 选 项 ， 打 开 【 修 改 管理 员 密码 】 工 作 






































界面 。 
ELE x 辕 a 
: © | mm 办 | 三 事 铅 祝 


TIP-LINK [一 一 969M 于 绪 变 率 二 实现 无 线 自 由 连接 起 乱 






人 
RE Le 
WED 
i 

区 到 匡 到 








[Eee 四 在 【 原 密码 】 文 本 框 中 输入 原来 的 
密码 ， 在 【新 密码 】 和 【确认 新 密码 】 文 
本 框 中 输入 新 设置 的 密码 ， 最 后 单 击 【 保 
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15.3.2 ”修改 WiFi 的 名 称 


WiFi 的 名 称 通常 是 指 路 由 器 中 SSID 号 
的 名 称 ， 该 名 称 可 以 根据 自己 的 需要 进行 
修改 ， 具 体操 作 步 又 如 下 。 
[sep 打开 路 由 器 的 Web 后 台 设置 界面 ， 
在 其 中 选择 【无 线 设 置 】 选 项 下 的 【基本 
设置 】， 打 开 【 无 线 网 络 基 本 设置 】 工 作 

















界面 。 
蝗 Twaas + | 
eS OD | mneaan 下 | 三 总 


TIP-LINIK es :| 











[step 图 将 SSID 号 的 名 称 由 TP-LINK1 修 改 为 
wifi， 最 后 单 击 【保存 】 按 钮 ， 保 存 修 改 后 


的 名 称 。 
口 TcwRsssN x 国 | 
站 | tes0t 女 | 三 区 巴 : 








15.3.3 ”禁用 SSID 广 播 


SSID 就 是 一 个 无 线 网 络 的 名 称 。 无 线 
客户 端 通过 无 线 网 络 的 SSID 来 区 分 不 同 的 
无 线 网 络 。 为 了 安全 起 见 ， 往 往 要 求 无 线 
AP 禁止 广播 该 SSID， 只 有 知道 该 无 线 网 络 
SSID 的 人 员 ， 才 可 以 进行 无 线 网 络 连接 。 
禁用 SSID 广 播 的 具体 操作 步骤 如 下 。 
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1. 设置 无 线路 由 器 禁用 SSID 广 播 

无 线路 由 器 禁用 SSID 广 播 的 具体 操作 
步骤 如 下 。 
[Sep 国 打开 路 由 器 的 Web 后 台 设置 界面 ， 设 
置 自己 无 线 网 络 的 SSID 信 息 ， 取 消 义 选 【 允 
许 SSID 广 播 】 复 选 框 ， 单 击 【 保 存 】 按 钮 。 


人 



































[ 7 可 
安全 和 大 本 对 本 


[step 图 弹出 一 个 提示 对 话 框 ， 单 击 【 确 定 】 
按钮 ， 重 新 启动 路 由 器 。 

192.168.1.1 上 的 网 页 显示 : 

确认 重新 局 动 路 由 中 ? 


[ we || mw 


2. 客户 端 连接 

禁用 SSID 广 播 的 无 线 客户 端 连接 的 具 
体操 作 步 又 如 下 。 
单 击 桌 面 右 下 角 的 贺 图 标 ,会 看 到 无 
线 客 户 端 自动 扫描 到 区 域内 的 所 有 无 线 信 
号 ， 发 现 其 中 没有 SSID 为 ssh 的 无 线 网 络 ， 但 
是 会 出 现 一 个 名 称 为 【其 他 网 络 】 的 信号 。 




















当前 连接 到 : 


二 =s# 未 识别 的 网 络 
轩 无 Internet 访问 


无 线 网 络 连 接 
tzgs 

204 

SW-IT 
TP-UNK_SW 


号 他 网 络 


打开 网 络 和 共享 中 心 








step 回 右 击 【其 他 网 络 】， 从 弹出 的 快捷 菜 
单 中 选择 【连接 】 选 项 。 
当前 连接 到 


未 识别 的 网 络 
无 Internet 访 问 


无 线 网 络 连 接 


tzgs 


204 


于 ] 
- 连接 


打开 网 络 和 共享 中 心 





[step 图 弹出 【连接 到 网 络 】 对 话 框 ， 在 
【名 称 】 文 本 框 中 输入 要 连接 网 络 的 SSID 
号 ， 这 里 输入 ssh， 单 击 【 确 定 】 按 钮 。 


闻 这 x 





键入 网 络 的 名 称 (SSID) 


名 称 (A} ssh 


[step 回 在 【安全 密 钥 】 文 本 框 中 输入 无 线 网 
络 的 密 钥 ， 这 里 输入 密 钥 sushi1986， 单 击 
【 确定】 按钮 。 


键入 网 络 安全 密 钥 


安全 密 胃 (S): sushil986 


回 隐 芒 闻 符 (H) 





[Sep 图 单 击 系统 右 下 角 的 上 图 标 ， 将 筷 标 
放 在 ssh 信 号 上 可 以 看 到 无 线 网 络 的 连接 情 
况 ， 如 下 图 所 示 表 明 无 线 客户 端 已 经 成 功 
连接 到 无 线路 由 器 。 
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当前 连接 到 : 
未 识别 的 网 络 
无 Internet 访问 
ssh 

于 > Internet 访问 


无 线 网 络 连 接 


打开 网 络 和 共享 中 心 





15.3.4 ”无线 网 络 WEP 加 密 


WEP 采 用 对 称 加 密 机 理 ， 即 数据 的 力 
密 和 解密 采用 相同 的 密 钥 和 加 密 算法 。 下 1 
详细 介绍 无 线 网 络 WEP 加 密 的 具体 方法 。 


1. 设置 无 线路 由 器 WEP 加 密 数据 


打开 路 由 器 的 Web 后 台 设 置 界 面 ， 单 
击 左 侧 的 【无 线 设置 】 一 【基本 设置 】， 
勾 选 【开启 安全 设置 】 复 选 框 ， 在 【安全 
类 型 】 下 拉 列 表 中 选择 【WEP】 选 项 ， 在 
【 密 钥 格式 选择 】 下 拉 列 表 中 选择 【ASCII 
码 】 选 项 。 设 置 密 钥 ， 在 【 密 钥 1】 后 面 的 
【 密 钥 类 型 】 下 拉 列 表 中 选择 【64 位 】 选 
项 ， 在 【 密 钥 内 容 】 文 本 框 中 输入 要 使 用 
的 密码 ， 本 实例 输入 的 密码 为 cisco， 单 击 
【保存 】 按 钮 。 


安全 提示 ;为 保障 网 络 安 全 ， 强 烈 推荐 开启 安全 设置 ， 并 使 用 
PA-PSK/WPA2-PSK AES 加 密 方 法 。 









































































































































友 开启 安全 设置 
安全 类 型: 节 一 一 可 
安全 这 项 : [Em 可 
定格 式 迁 择 。 [sc 可 
选择 64 位 密 钥 需 输入 16 进 制 数 字符 10 个 ,或 者 XSCII 
到 宇和 5 个 。 选择 128 位 宙 名 村 给 和 6 进 制 数字 符 28 
宇和 长 席 交 明 :。。 个 ， 或 者 ASCII 码 字 行 3 个 。 迁 择 152 位 密 旬 项 肉 入 6 
进 制 娄 字符 32 个 ， 或 者 ASCII 码 字符 16 个 。 
密 钥 选择 密 钥 内 容 密 钥 类 型 
TEN|EEE| [Eo| 
密 岗 2 全 可 
吉明 3 个 [本 可 
密 钥 4: 会 禁用 - 
EE 本 
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2. 客户 端 连 接 

需要 WEP 加 密 认 证 的 无 线 客 户 端 连接 
的 具体 操作 步骤 如 下 。 
Be 单 去 系统 桌面 右 下角 的 国 图 标 ， 无 
线 客户 端 自动 扫描 到 区 域内 的 所 有 无 线 
信号 。 








当前 连接 到 : 


二 未 识别 的 网 络 
无 Internet 访问 


无 线 网 络 连接 


tp-link 


tzgs 


204 


打开 网 络 和 共享 中 心 





























右 击 tp-link 信 号 ， 从 弹出 的 快捷 菜单 
中 选择 【连接 】 选 项 。 
当前 连接 到 : 好 
未 识别 的 网 络 
评 和 Intornat 访问 
无 线 网 络 连 接 ~ 
tplink | 法 | El 
tzgs | 
204 区 
TP-UNK_SW | 
| 
| 
| 打开 网 络 和 共享 中 心 | 














[step 图 弹出 【连接 到 网 络 】 对 话 框 ， 在 【 安 
全 密 钥 】 文 本 框 中 输入 密码 cisco， 单 击 
【 确定】 按钮 。 
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[Step 加 单 击 桌 面 右 下 角 的 圆 图 标 ， 将 鼠标 放 
在 tp-link 信 号 上 ， 可 以 看 到 已 经 成 功 连接 无 
线路 由 器 。 


当前 连接 到 : 


A tp-link 
> 无 Internet 访问 


二 =# 未 识别 的 网 络 
无 Internet 访问 


由 无 网络 庄 村 


tp-link 


tzgs 名 称 : tp-link 
信号 强度 : 非常 好 
安全 类 型 : WEP 
无 线 电 类 型 : 802.119 
SSID: tp-link 


打开 网 络 和 共享 中 心 





15.3.5 ” WPA-PSK 安 全 加 密 算法 


WPA-PSK 可 以 看 成 是 一 个 认证 机 制 ， 
只 要 求 一 个 单一 的 密码 进入 每 个 无 线 局 域 网 
节点 (如 无 线路 由 器 ) ， 只 要 密码 正确 ， 
就 可 以 使 用 无 线 网 络 。 下 面 介绍 如 何 使 用 
WPA-PSK 或 者 WPA2-PSK 加 密 无 线 网 络 。 


1. 设置 无 线路 由 器 WPA-PSK 安 全 加 密 
数据 


[Sep 国 打开 路 由 器 的 Web 后 台 设 置 界面 ， 选 
择 左 侧 的 【无 线 设 置 】 一 【基本 设置 】， 

义 选 【开启 安全 设置 】 复 选 框 ， 在 【安全 
类 型 】 下 拉 列 表 中 选择 【WPA-PSK/WAP2- 
PSK】 选 项 ， 在 【人 安全 选项 】 和 【加 密 方 
法 】 下 拉 列 表 中 均 选 择 【 自 动 选 择 】 选 


























项 ， 在 【PSK 密 码 】 文 本 框 中 输入 加 密 密 
码 ， 本 实例 设置 密码 为 sushi1986。 


网 天 六 pl 
后 rssmnr 白 











厂 开 忆 rie 攻 衣 

















全 入 开 局 全 训 坪 ， 并 全 
人 se] 
二 读 : [Eg 
加 训 太 法 : [本 本 可 
Tse: 民 提 加 个 字符 最 发 区 5 个 字 生 
EGG ] 
和 要 名 更 半 周 月: [400] 单位 为 和 录 小 站 为 30, 下 更 新 Ri 

La 


[Eap 图 单 去 【保存 】 按 钮 ， 弹 出 一 个 提示 对 
话 框 ， 单 击 【 确 定 】 按 钮 ， 重 新 启动 路 由 
器 即 可 。 

192.168.1.1 上 的 网 页 显示 : 


确认 重新 启动 路 由 器 ? 


[ma ]| 双 


2. 使 用 WPA-PSK 安 全 加 密 认证 的 无 线 
客户 端 
单 击 桌 面 右 下 角 的 圆 图 标 ， 无 线 客 户 
端 会 自动 扫描 区 域内 的 无 线 信 号 。 


当前 连接 到 : 


圭 =# 未 识别 的 网 络 
TY 无 Internet 访 问 


无 线 网 络 连接 


tp-link 


打开 网 络 和 共享 中 心 





[step 图 右 击 tp-link 信 号 ， 从 弹出 的 快捷 菜单 
中 选择 【连接 】 命 令 。 

[step 图 弹出 【连接 到 网 络 】 对 话 框 ， 在 【 安 
全 密 钥 】 文 本 框 中 输入 密码 sushi1986， 单 击 
【确定 】 按 钮 。 
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当前 连接 到 : 妙 
未 识别 的 网 络 
无 Internet 访问 
无 线 网 络 连 接 ~ 
tp-link 0 
| 连接 l L 
tzgs ll 
204 串 
TP-UNK_SW 串 
| 
| 打开 网 络 和 共享 中 心 














键入 网 络 安全 密 铀 


SS): euchi1086 


wiz) 





[Eap 加 单 击 桌 面 右 下 角 的 园 图 标 ， 将 所 标 放 
在 tp-link 信 号 上 ， 可 以 看 到 已 经 成 功 连接 无 
线路 由 器 。 














当前 连接 到 : 如 
tp-link 
了 Internet 访问 
二 = 未 识别 的 网 络 
无 Internet 访问 
无 线 网 络 连 接 ^~ 
tp-link 已 连接 , 串 
tzgs 名 称 : tp-link al 
信号 强度 : 非常 好 
204 安全 类 型 : WPA2-PSK 促 中 
无 线 电 类 型 : 802.11g 
TP-LINK_SW 咱 





SSID: tp-link 





打开 网 络 和 共享 中 心 














人 移 提 示 : 在 WPA-PSK 加 密 算法 的 使 用 过 程 
中 ， 密 码 设 置 应 该 尽 可 能 复杂 ， 并 且 要 定 
期 更 改 密码 。 
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15.3.6 ”媒体 访问 控制 地 址 过 渡 


网 络 管理 的 主要 任务 之 一 是 控制 客户 
端 对 网 络 的 接 入 和 对 客户 端的 上 网 行为 进 
行 控 制 ， 无 线 网 络 也 不 例外 。 通 常 ， 无 线 
AP 利用 媒体 访问 控制 (MAC) 地 址 过 滤 的 
方法 来 限制 无 线 客户 端的 接 入 。 

使 用 无 线路 由 器 进行 MAC 地 址 过 滤 的 
具体 操作 步骤 如 下 。 

ESes 国 打开 路 由 器 的 Web 后 台 设 置 界面 ， 
单 击 左 侧 的 【无 线 设 置 】 一 【无 线 MAC 
地 址 过 滤 】 和 选项。 默认 MAC 地 址 过 滤 功 
能 是 关闭 状态 ， 单 击 【 启 用 过 滤 】 按 钮 ， 
开启 MAC 地 址 过 滤 功 能 ， 单 击 【 添 加 新 
条 目 】 按 钮 。 


无 4 中略 HAC 地址 讨 潜 设 置 


| 本 页 设置 WC 地址 过 潍 来 控制 计算 机 对 本 无 绪 网 络 的 访问 。 


本 | 












































AC 地 址 过 汪 功 能 : 
过 下 规则 
全 允许 列 吕 中 生效 规则 之 外 9MAC 地 址 访问 本 无 线 网 络 
个 芋 止 列表 中 生效 规则 之 外 和 MA 地 址 访问 本 无 线 网 络 


已 关闭 



































| Wr 地址 状态 /类 型 和 EE 乌 辑 | 
潍 轴 声 条目 ] [所 有 东 生 守节 所 有 条 目 天 于 有 东阳 
EDF DD 




















打开 【无 线 网 络 MAC 地 址 过 滤 设 
置 】 对 话 框 ， 在 【MAC 地 址 】 文 本 框 中 输 
入 无 线 客户 端的 MAC 地 址 ， 本 实例 输入 的 
MAC 地 址 为 00-0C-29-5A-3C-97， 在 【 描 
述 】 文 本 框 中 输入 MAC 描 述 信息 sushipc， 

在 【类 型 】 下 拉 列 表 中 选择 【允许 】 选 
项 ， 在 【状态 】 下 拉 列 表 中 选择 【生效 】 

选项 ， 依 照 此 步骤 将 所 有 合法 的 无 线 客户 
端的 MAC 地 址 加 入 到 此 MAC 地 址 表 后 ， 单 
击 【保存 】 按 钮 。 


无 绕 同 络 IAC 地 址 过 湛 设 置 


本 页 设置 WA 地 址 过 滤 未 控制 计算 机 对 本 无 线 网 络 的 访问 * 

















Mc 地址 [60-0C-29-5A-3C-97 
搞 述 : sushipe 
类 型 : 允许 到 
拟态 : FE 本 
保存 |] [ 带 回 | [项 助 


























step 图 选择 【过 滤 规则 】 选 项 下 的 【禁止 】 
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单 选 按钮 ， 表 明 在 下 面 MAC 列 表 中 生效 规 
则 之 外 的 MAC 地 址 不 可 以 访问 无 线 网 络 。 


无 暑 也 络 Whc 地 址 过 潜 设 署 


本 页 设置 AC 地 址 过 渤 来 控制 计算 机 对 本 无 线 网 络 的 访问 。 





MC 地 址 过 涝 功能 : 
过 于 规则 

人 多 许 列表 中 生效 规 刚 之 983aAC 地 址 访问 本 无 线 5 络 

个 禁止 列表 中 生效 规则 之 489aC 地 址 访问 本 无 线 5 络 


已 关闭 EE 















































瑟 1 二 下 HR ED | 
1 | ooc-aswacm | t 评 | ES Er WE 
于 二 条 日 ] [所 有 条 目 主 歼 “] [所 有 条 目 失 效 “] [出 半 所 有 条 目 

ER [| [页 而 




















[ep 四 这 样 ， 无 线 客 户 端 访问 无 线 AP 时 ， 
会 发 现 除 了 MAC 地 址 表 中 的 MAC 地 址 外 ， 
其 他 的 MAC 地 址 无 法 访问 无 线 AP， 也 就 无 
法 访问 互联 网 。 
15.3.7 ”加 密 手机 的 WLAN 热 点 功能 
为 保证 手机 的 安全 ， 一 般 需 要 给 手机 
的 WLAN 热 点 功能 添加 密码 ， 具 体操 作 步 
又 如 下 。 
[en 加 在 手机 的 移动 热点 设置 界面 中 点 按 
【配置 WLAN 热 点 】 功 能 ， 从 弹出 的 界面 
中 点 按 【 开 放 】 选 项 ， 可 以 选择 手机 设备 
的 加 密 方式 。 





配置 WLAN 执 点 


EST 
HUAWEI C8815 


开放 
开放 
WPA PSK 


WPA2 PSK 





step 图 选择 好 加 密 方式 后 ， 可 在 下 方 显示 密码 
输入 框 ， 输 入 密码 ， 然 后 单 击 【 保 存 】 按 钮 。 





step 国 加 密 完 成 后 ， 使 用 计算 机 再 连接 
手机 设备 时 ， 系 统 提 示 用 户 输入 网 络 安 


配置 WLAN 热点 


网 络 SSID 
HUAWEI c8815 


FTZETRTFTTETT 
、 娄 于 可 生生 字符 ) 组 襄 。 





HUAWEIC8815 
La 





无 线路 由 安全 管理 工具 


15.4.1 360 路 由 器 卫士 


360 路 由 器 卫士 是 一 款 由 360 官 方 推 
出 的 绿色 免费 的 家 庭 必 备 无 线 网 络 管理 工 
具 。360 路 由 器 卫士 软件 功能 强大 ， 几 乎 支 
持 所 有 的 路 由 器 。 在 管理 的 过 程 中 ， 一 旦 
发 现 中 网 设备 ， 想 踢 就 踢 。 下 面 介绍 使 用 
360 路 由 器 卫士 管理 网 络 的 操作 方法 。 
[Eee 加 下载 并 安装 360 路 由 器 卫士 ， 双 击 桌 
面 上 的 快捷 图 标 ， 打 开 【 路 由 器 卫士 ] 工 
作 界 面 ， 提 示 用 户 正 在 连接 路 由 器 。 


15.4 
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step 图 连接 成 功 后， 弹出 【路 由 器 卫士 提 
醒 您 】 对 话 框 ， 在 其 中 输入 路 由 器 账号 和 


密码 。 


请 输入 您 的 路 由 器 账号 和 密码 














[step 图 单 去 【下 一 步 】 按 钮 ， 进 入 【我 的 路 
由 】 工 作 界 面 ， 可 以 看 到 当前 的 在 线 设备 。 





八国 = 本 

国 四 四 
i := 四 四 
国 2 


[ep 加 如 果 想 对 某 个 设备 限 速 ， 可 以 单 击 设 
备 后 的 【 限 速 】 按 钮 ， 打 开 【 限 速 】 对 话 
框 ， 在 其 中 设置 设备 的 上 传 速度 与 下 载 速 
度 ， 设 置 完毕 后 单 击 【确认 】 按 钮 即 可 保 
存 设置 。 





限 速 
生 过 度 际 和 5 Ke/s ~ 
载 速度 gd KB/s、 





最 高 限 这 10M 


[step 图 在 管理 的 过 程 中 ， 一 旦 发 现 有 中 网 设 
备 ， 可 以 单 击 该 设备 后 的 【禁止 上 网 】 按 钮 。 
[step 加 禁止 上 网 完成 后 ， 单 击 【 黑 名 单 】 选 
项 卡 ， 进 入 【 黑 名 单 】 设 置 界面 ， 可 以 看 
到 被 禁止 的 上 网 设备 。 
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AFolG%2D6112 .2 “23KB 
AFolGx2D7021 人 


SET%8D%91%E7 CN 6 


HUAWEINSFMAL. 2 











目 HUAWEINSFMAL. 2 





[step 国 选择 【路 由 防 黑 】 选 项 卡 ， 进 入 【路 
由 防 黑 】 设 置 界面 ， 在 其 中 可 以 对 路 由 器 
进行 防 黑 检测 。 





路 由 器 还 未 做 过 防 黑 检测 人 E2 


ooooo0 





[step 国 单 击 【 立 妈 检测】 按钮， 开始 对 路 由 
器 进行 检测 ， 并 给 出 检测 结果 。 





302 





[B56 图 选择 【路 由 忠 分 】 选 项 卡 ， 进 入 【路 
由 跑 分 】 设 置 界面 ， 在 其 中 可 以 查看 当前 
的 路 由 器 信息 。 





[Sep 四 单 去 【开始 跑 分 】 按 钮 ， 开 始 评估 当 
前 路 由 器 的 性 能 。 





[sep 辆 评估 完成 后 ， 会 在 【路 由 跑 分 】 有 界面 
中 给 出 跑 分 排行 榜 信 息 。 








的 科 直 吕 得 地 5805 分 ， 全 国 排名 103692 各， 击败 了 全 国 63% 的 路 由 路 | 


路 由 跑 分 排行 榜 
ws326 HUAwEI MODEL EEE 
| 





[step 图 选择 【路 由 设置 】 选 项 卡 ， 进 入 【路 由 
设置 】 设 置 界面 ， 在 其 中 可 以 对 宽带 上 网 、 
WiFi 密 码 、 路 由 器 密码 等 选项 进行 设置 。 

[step 图 选择 【路 由 时 光 机 】 选 项 ， 在 打开 的 
界面 中 单 击 【 立 即 开启 】 按 钮 ， 打 开 【 时 
光 机 开启 】 设 置 界面 ， 在 其 中 输入 360 手 





机 账号 与 密码 ， 然 后 单 去 【立即 登录 并 开 
启 】 按 钮 ， 开 启 时 光 机 。 


由 器 卫 : 








路 由 时 光 机 





登录 您 的 360 手 机 账号 即 可 开启 时 光 机 


CE 











[Sep 加 选择 【宽带 上 网 】 选 项 ， 进 入 【 宽 
带 上 网 】 界 面 ， 在 其 中 输入 网 络 运营 商 给 
出 的 上 网 账号 与 上 网 密码 ， 单 击 【 保 存 设 
置 】 按 钮 ， 保 存 设置 。 





[Step 图 选择 【 WiFi 密码 】 选 项 ， 进 入 【WiFi 
密码 】 界 面 ， 在 其 中 输入 WiFi 密 码 ， 单 击 
【保存 设置 】 按 钮 ， 保 存 设置 。 

[see 图 选择 【路 由 器 密码 】 选 项 ， 进 入 
【路 由 器 密码 】 界 面 ， 在 其 中 输入 路 由 
器 密码 ， 单 击 【 保 存 设置 】 按 钮 ， 保 存 


设置 。 
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[Eee 图 选择 【重启 路 由 器 】 选 项 ， 进 入 【 重 
启 路 由 器 】 界 面 ， 单 击 【 重 启 】 按 钮 ， 可 
对 当前 路 由 器 进行 重启 操作 。 














另外 ， 使 用 360 路 由 器 卫士 在 管理 无 线 
网 络 安全 的 过 程 中 ， 一 旦 检测 到 有 设备 通 
过 路 由 器 上 网 ， 就 会 在 计算 机 桌面 的 右上 
角 弹 出 信息 提示 框 。 











An 一 


iPhone%... 上 线 了 





单 击 【管理 】 按 钮 ， 可 打开 该 设备 的 
详细 信息 界面 ， 在 其 中 可 以 对 网 速 进 行 限 
制 管理 ， 最 后 单 击 【确认 】 按 钮 。 
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15.4.2 ”路 由 优化 大 师 


路 由 优化 大 师 是 一 款 专业 的 路 由 器 
设置 软件 ， 其 主要 功能 有 一 键 设置 优化 路 
由 、 屏 广告 、 防 中 网 、 路 由 器 全 面 检测 及 
高 级 设置 等 ， 从 而 保护 路 由 器 的 安全 。 

使 用 路 由 优化 大 师 管理 无 线 网 络 安全 
的 操作 步骤 如 下 。 

[Ses[ 下 载 并 安装 路 由 优化 大 师 ， 双 击 桌 面 上 
的 快捷 图 标 ， 打 开 【 路 由 优化 大 师 】 界 面 。 





ass 











[step 图 单 击 【 和 登录 】 按 钮 ， 打 开 【RMTools】 
窗口 ， 在 其 中 输入 管理 员 密 码 。 


@ RMTools ce 








[ 矣 | [有 | [ 浊 | 中 管理 Rt: htp://1921580.1 | 
TL-WRSS6N 
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[step 图 单 南 【 确 定 】 按 钮 ， 进 入 路 由 器 工作 
界面 ， 在 其 中 可 以 看 到 主人 网 络 和 访客 网 
络 信 息 。 





Er 








OD QO 
2 Ey 
[EC = 一 ~ | 


[step 园 单 南 【设备 管理 】 图 标 ， 进 入 【设备 
管理 】 工 作 界 面 ， 在 其 中 可 以 看 到 当前 无 
线 网 络 中 的 连接 设备 。 


Ma a 二 wapen Fi 









Sd 
网 内 枯 志 生理 全 用 管理 机 是 
Hl 


[ep 图 如 果 想 对 某 个 设备 进行 管理 ， 可 以 
单 击 【 管 理 】 按 钮 ， 进 入 该 设备 的 管理 界 
面 ， 在 其 中 可 以 设置 设备 的 上 传 速度 、 下 
载 速度 以 及 上 网 时 间 等 信息 。 


HUAWEI MAIMANG 5 
A, 192.168.0103 | MAC : 84-be-52-3b-17-01 | 无 线 连 接 


@@ 0KB/s 


OKB/s 
| ~ 


| 


| 上 网 时 间 设 置 


+ 添加 允许 上 网 时 间 耻 


[ep 国 单 去 【添加 允许 上 网 时 间 段 】 超 链 
接 ， 可 打开 上 网 时 间 段 的 设置 界面 ， 在 其 
中 可 以 设置 时 间 段 描述 、 开 始 时 间 、 结 束 
时 间 等 。 























"Ss 














a alCalCAl 














[Sep 车 单 击 【 确 定 】 按 钮 ， 完 成 上 网 时 间 段 
的 设置 操作 。 


上 网 时 间 设 车 


上 班 时 间 不 上 网 
洗 上 网 J 间 ， 0800 - 1800 重生 : 苗 风 _、 于 项 一， 里 





[step 图 单 去 【应 用 管理 】 图 标 ， 进 入 应 用 管 
理工 作 界面 ， 在 其 中 可 以 看 到 路 由 优化 大 
师 为 用 户 提供 的 应 用 程序 。 


二 时 oa 加 





[step 图 如 果 想 使 用 某 个 应 用 程序 ， 可 以 单 击 
该 应 用 程序 下 的 【进入 】 按 钮 ， 进 入 应 用 
程序 的 设置 界面 。 


允许 接 入 设备 列表 
| swceumm Nemes sm | 


吕 ED Maces 


起 让 过 二 主人 网 闪 的 反 生 江 E 二 二- 
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Sep 加 单 去 【路 由 设置 】 图 标 ， 在 打开 的 界 
面 中 可 以 查看 当前 路 由 器 的 设置 信息 。 


Pr 








| FEI [ee | 





TP-LINK ID 








< > 


[Eee 回 选择 左 侧 的 【上 网 设置 】 选 项 ， 在 打开 
的 界面 中 可 以 对 当前 的 上 网 信息 进行 设置 。 

















[seep 图 选择 【无 线 设置 】 选 项 ， 在 打开 的 界 
面 中 可 以 对 路 由 的 无 线 功 能 进行 开 / 关 、 名 
称 、 密 码 等 设置 。 


CE 




















[step 图 选择 【LAN 口 设置 】 选 项 ， 在 打开 的 
界面 中 可 以 对 路 由 的 LAN 口 进行 设置 。 
[ep 加 选择 【DHCP 服务 器 】 选 项 ， 在 打开 的 
界面 中 可 以 对 路 由 的 DHCP 服 务 器 进行 设置 。 
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| aries > 
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[step 国 选择 【备份 和 载 入 配置 】 选 项 ， 在 打 
开 的 界面 中 可 以 对 当前 路 由 器 的 配置 进行 
备份 和 载 入 设置 。 

















[sep 轿 选择 【重启 和 恢复 出 厂 】 选 项 ， 在 打 
开 的 界面 中 可 以 对 当前 路 由 器 进行 重启 或 
恢复 出 厂 设 置 。 

































[ep 图 路 由 器 设备 设置 完毕 后 ， 返 回 到 路 
由 优化 大 师 的 工作 界面 中 ， 选 择 【 防 足 
网 】 选 项 ， 在 打开 的 界面 中 可 以 进行 防 足 
网 设置 。 
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pt 














step 轩 选择 【 屏 广告 】 选 项 ， 在 打开 的 界面 
中 可 以 设置 过 滤 广 告 是 否 开启 。 

















[step 图 单 去 【开启 广告 过 滤 】 按 钮 ， 即 可 开 
启 视频 过 滤 广 告 功能 。 











， 即 可 清理 广 

















[step 轩 选择 【 测 网 速 】 选 项 ， 进 入 网 速 测试 
设置 界面 。 














[Eee 图 单 去 【开启 测速 】 按 钮 ， 可 对 当前 网 
络 进行 测速 操作 ， 测 出 来 的 结果 显示 在 工 
作 界 面 中 。 














ED ED 

15.5 “实战 演练 

15.5.1 ”实战 演练 1 一 一 控制 无 线 网 中 设 
备 的 上 网 速度 


在 无 线 局 域 网 中 ， 所 有 的 终端 设备 都 
是 通过 路 由 器 上 网 的 。 为 了 更 好 地 管理 各 
个 终端 设备 的 上 网 情况 ， 管 理 员 可 以 通过 
路 由 器 控制 上 网 设备 的 上 网 速度 ， 具 体操 
作 步 又 如 下 。 
[Step 图 打开 路 由 器 的 Web 后 台 设置 界面 ， 在 
其 中 选择 【IP 带 宽 控制 】 选 项 ， 在 右 侧 的 窗 
格 中 可 以 查看 相关 的 功能 信息 。 
[step 图 勾 选 【开启 IP 带 宽 控 制 】 复 选 框 ， 可 
在 下 方 的 设置 区 域 中 对 设备 的 上 行 总 带宽 
和 下 行 总 带宽 数 进行 设置 ， 进 而 控制 终端 

















307 


黑客 攻防 工具 实战 从 新 手 到 高 手 ( 超 值 版 ) 


设备 的 上 网 速度 。 





EET 下 


TIP-LINK 


















































15.5.2 ”实战 演练 2 一 一 将 计算 机 收藏 夹 


网 址 同步 到 手机 
使 用 360 安 全 浏览 器 可 以 将 计算 机 收藏 
夹 中 的 网 址 同步 到 手机 中 ， 其 中 360 安 全 浏 
览 器 的 版 本 要 求 在 7.0 以 上 ， 具 体操 作 步 又 
如 下 。 
在 计算 机 中 打开 360 安 全 浏览 器 8.1。 





Sm - DO FAR (| EE BN SP Unks rm - Hanen 
| » oO Ds | ®terR + 已 3 
二 alNl 下 
己 EO 〇 导航 部 i 和 
导航 NWN RH mnt ew 
新 半袖 炳 ”图片 音乐、 帘 二 ”地 图 站 从 
Google 
pT 


0 





受 击 全 Om 要 划 禾 。 - 





要 口 天 TI 所。 所 PE 下 ER 


E56 国 单 二 工作 界面 左上 角 的 浏览 器 标志 ， 
从 弹出 的 界面 中 单 击 【登录 账号 】 按 钮 。 











二 CE 
(© psies360 ~ 
4 Paro inks ra - Peas 
pe re Brnon ~ |+ EE] 
三 N 
自 S " 时 
E A a: 遇 
ms A 


新 闻 视频 图 片 音乐 委 精 地 图 问答 


可 ~ 


1 最 新 电影 小 游戏 小 说 大 


B “360 商城 。 新 汶 - 贸 博 。 国 天 后 . 精 和 








pe PE < 光宇 网 网 
活期 ,基金 。 呈 小 悦 . 旋 洲 受 测 宝 OR 票 草本- 
3 Osam , Puan VR PF 后 蝗 
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[ssp 图 弹出 【登录 360 账 号 】 对 话 框 ， 在 其 
中 输入 账号 与 密码 。 

















侈 提示 : 如 果 没 有 账号 ， 则 可 以 单 击 【 免 
费 注 册 】 按 钮 ， 在 打开 的 界面 中 输入 账号 
与 密码 进行 注册 操作 。 





免 村 注 则 360 几 号 








W360 二 


[ssp 图 输入 完毕 后 ， 单 击 【 登 录 】 按 钮 ， 即 
可 以 会 员 的 方式 登录 到 360 安 全 浏览 器 中 。 





Le 





WE 到 二 aa 下 BR， 百人 





-5 放声 。 新 订 - 前 征 。。 怖 天 省 -站 法 
0 性 宝 同 网 上 风物 
发 沟 宇 asogi LE 











而 Fa Vf 菇 FF 后 日 外 . 


[step 图 单 击 浏览 器 左上 角 的 图 标 ， 从 弹出 的 








下 拉 列 表 中 单 击 【 手 动 同 步 】 按 钮 ， 即 可 将 
计算 机 中 的 收藏 夹 进行 同步 操作 。 
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step 图 点 按 【 收 藏 夹 】 图 标 ， 进 入 手机 360 
浏览 器 的 收藏 夹 界 面 。 


收藏 夹 外 











OnE vm Oo DRM 后。 万 13 后 


[Sep 图 在 手机 操作 环境 中 ， 点 按 360 手 机 浏览 
器 图 标 ， 进 入 手机 360 浏 览 器 工作 界面 。 








搜索 或 痊 入 网 址 


选择 市 


编 名 








加 [ED 国电 图 关 回 a 一 ， 
二 二 step 图 点 按 【 同 步 】 按 钮 ， 打 开 【 账 号 登 
Br 目 央 加 xz 录 】 界 面 。 
回 此 # 。” 国 小 5 会 ” 国 投 房 网 的 程 
最 常 访问 4 账号 登录 

一 i A 凸 输入 密码 


[加 点 接 页 面 下 方 的 三 按钮 ， 打 开 手 机 
360 浏 览 器 的 设置 界面 。 


搜索 或 输入 网 址 








[step 轩 在 登录 界面 中 输入 账号 与 密码 ， 这 里 
六 ,总 需要 注意 的 是 ， 手 机 登录 的 账号 、 密 码 与 

翅 ” 过 过 计算 机 登录 的 账号 、 密 码 必 须 一 致 。 
NE [Bp 单 去 【立即 登录 】 按 钮 ， 即 可 以 会 员 
A 的 方式 登录 到 手机 360 浏 览 器 中 ， 在 打开 的 
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界面 中 可 以 看 到 【计算 机 收藏 天 】 选 项 。 


账号 登录 


2 mm on) 





国 Hat > 


310 





[step 图 点 按 【 计 算 机 收藏 夹 】， 打 开 【 计 
算 机 收藏 夹 】 操 作 界面 ， 在 其 中 可 以 看 到 
计算 机 中 的 收藏 夹 的 网 址 信息 出 现在 手机 
浏览 器 的 收藏 夹 中 ， 这 就 说 明 收 藏 夹 同步 


计算 机 收藏 来 DD 
谷歌 
bp 
网 址 大 全 
游戏 中 心 
BB Links > 


360 安 全 导航 


15.6 ”小 试 身手 


练习 1: 建立 无 线 网 络 。 

练习 2: 计算 机 与 手机 共享 上 网 。 
练习 3: 无 线 网 络 的 安全 防御 。 

练习 4: 无 线路 由 安全 管理 工具 的 








使 用 。 


